SSH (Secure Shell) ist ein sicheres Remote—Server-Protokoll, mit dem Sie Daten über einen verschlüsselten Kanal übertragen können. In Windows Server 2012 R2 gibt es keine integrierte SSH-Unterstützung, Sie können jedoch einen SSH-Server eines Drittanbieters auf dem Server installieren und für den Zugriff auf das Remoteverwaltungssystem konfigurieren.
In dieser detaillierten Anleitung erfahren Sie, wie Sie OpenSSH unter Windows Server 2012 R2 installieren und konfigurieren. OpenSSH ist eine kostenlose Open-Source-Software, die es ermöglicht, das SSH-Protokoll für die Arbeit mit Windows-Servern zu verwenden.
Schritt 1. OpenSSH herunterladen
Der erste Schritt ist, OpenSSH für Windows Server 2012 R2 herunterzuladen. Sie können die neueste Version von OpenSSH auf der offiziellen Website des Projekts finden. Laden Sie das OpenSSH-Installationsprogramm herunter und speichern Sie es auf Ihrem Server.
Schritt 2. OpenSSH installieren
Nachdem OpenSSH auf Ihren Server heruntergeladen wurde, führen Sie das Installationsprogramm aus und folgen Sie den Anweisungen des Installationsassistenten. Wählen Sie bei der Installation die Komponenten aus, die Sie installieren möchten. Es wird empfohlen, alle verfügbaren Komponenten zu installieren.
Schritt 3. OpenSSH einrichten
Gehen Sie nach der Installation von OpenSSH zur Einrichtung. Öffnen Sie die OpenSSH-Konfigurationsdatei und nehmen Sie die folgenden Änderungen vor:PermitRootLogin no - verhindern, dass sich der Administrator über SSH anmeldet,
PubkeyAuthentication yes - authentifizierung per Schlüssel zulassen,
PasswordAuthentication yes - authentifizierung per Passwort zulassen.
Speichern Sie die Änderungen, und starten Sie den OpenSSH-Dienst neu, um die Einstellungen anzuwenden. Sie können jetzt SSH verwenden, um Windows Server 2012 R2 remote zu verwalten.
Was ist SSH und warum wird es benötigt?
Die wichtigsten Vorteile von SSH:
- Sicherheit: SSH bietet Datenverschlüsselung und Benutzerauthentifizierung, wodurch das Abfangen und Ersetzen von Informationen während der Übertragung über das Netzwerk verhindert wird.
- Bequemlichkeit: Mit SSH können Sie mit einem Remote-System arbeiten, als wären Sie lokal darauf. Sie können Dateien verwalten, Befehle ausführen, Konfigurationsdateien bearbeiten und vieles mehr.
- Flexibilität: SSH unterstützt verschiedene Verschlüsselungsalgorithmen, Authentifizierungsmethoden usw. Sie können es an Ihre Netzwerkinfrastruktur und Ihre Sicherheitsanforderungen anpassen.
SSH wird häufig von Systemadministratoren und Entwicklern für den Remotezugriff und die Verwaltung von Servern verwendet. Es gilt als Standard für den Remote-Zugriff auf Linux-Systeme, wird aber auch auf Windows-Servern unterstützt.
Installieren von SSH unter Windows Server 2012 R2
Schritt 1: Überprüfen Sie den Status des Dienstes "OpenSSH SSH Server"
Stellen Sie vor der Installation von SSH unter Windows Server 2012 R2 sicher, dass der "OpenSSH SSH Server" -Dienst nicht installiert und ausgeführt wird. Wenn es bereits installiert ist, müssen Sie es deinstallieren, bevor Sie eine neue Version von SSH installieren.
Schritt 2: Herunterladen und Installieren von OpenSSH
- Öffnen Sie einen Webbrowser und rufen Sie die OpenSSH-Download-Seite für Windows auf: https://github.com/PowerShell/Win32-OpenSSH/releases
- Wählen Sie die neueste Version von OpenSSH aus, die Sie herunterladen möchten (dies ist normalerweise eine Datei mit einer Erweiterung .zip)
- Laden Sie die Datei herunter und speichern Sie sie auf Ihrem Computer
- Entpacken Sie das ZIP-Archiv in das gewünschte Verzeichnis
- Öffnen Sie die Eingabeaufforderung als Administrator
- Navigieren Sie mit dem Befehl in das Verzeichnis, in das Sie das ZIP-Archiv entpackt haben
Schritt 3: Installieren von OpenSSH
Führen Sie die folgenden Befehle aus, um OpenSSH unter Windows Server 2012 R2 zu installieren:
- cd
- powershell.exe
- powershell ./install-sshd.ps1
Schritt 4: Konfigurieren des SSH-Dienstes
Führen Sie die folgenden Befehle aus, um den SSH-Dienst zu konfigurieren:
- New-Service -Name sshd -BinaryPathName "\sshd.exe"
- Set-Service -Name sshd -StartupType 'Automatic'
Schritt 5: Starten des SSH-Dienstes
Führen Sie den folgenden Befehl aus, um den SSH-Dienst zu starten:
- Start-Service sshd
Herzlichen Glückwunsch, Sie haben SSH erfolgreich unter Windows Server 2012 R2 installiert und konfiguriert!
Schritte zum Installieren von SSH unter Windows Server 2012 R2
Die Schritte zum Installieren von SSH unter Windows Server 2012 R2 sind wie folgt:
| Schritt | Die Beschreibung |
|---|---|
| Schritt 1 | Öffnen Sie Server Manager und wählen Sie "Verwalten" -> "Remotedienste" -> "Serverrollen". |
| Schritt 2 | Klicken Sie mit der rechten Maustaste auf "Serverrollen" und wählen Sie "Rolle hinzufügen". |
| Schritt 3 | Wählen Sie im Assistenten zum Hinzufügen von Rollen die Option Funktionsbasierte Rolle oder Rollen aus. |
| Schritt 4 | Wählen Sie auf der nächsten Seite einen Server aus und klicken Sie auf Weiter. |
| Schritt 5 | Wählen Sie RAS- und SSH-Dienste aus. |
| Schritt 6 | Folgen Sie den Anweisungen des Installationsassistenten, um die Installation fortzusetzen. |
| Schritt 7 | Nachdem der Installationsprozess abgeschlossen ist, öffnen Sie die Computerverwaltungskonsole und gehen Sie zu "IIS-Dienste und -Komponenten" -> "Server-SSH". |
| Schritt 8 | Konfigurieren Sie Sicherheitseinstellungen wie Port und berechtigte Benutzer. |
| Schritt 9 | Bestätigen Sie die Änderungen und starten Sie den SSH-Dienst neu. |
| Schritt 10 | Kehren Sie zum Manager-Server zurück und stellen Sie sicher, dass SSH erfolgreich installiert und ausgeführt wurde. |
Nachdem Sie diese Schritte ausgeführt haben, haben Sie SSH unter Windows Server 2012 R2 konfiguriert und können über einen SSH-Client eine Verbindung zum Server herstellen.
Konfigurieren von SSH unter Windows Server 2012 R2
Schritt 1: Installieren und Aktivieren des OpenSSH-Dienstes
Installieren Sie zunächst den OpenSSH-Dienst unter Windows Server 2012 R2. Befolgen Sie dazu diese Schritte:
- Öffnen Sie Serververwaltung und suchen Sie nach Server-Manager.
- Wählen Sie im Menü "Aktion" die Option "Rollen und Opportunities hinzufügen" aus.
- Scrollen Sie im Assistenten Rolle und Funktion hinzufügen nach unten, und suchen Sie nach Client- und Serverzugriffsdienste.
- Erweitern Sie die Liste, und wählen Sie "OpenSSH-Server" und "OpenSSH-Client" aus.
- Klicken Sie auf die Schaltfläche Weiter und installieren Sie den OpenSSH-Dienst.
- Die Firewall muss ordnungsgemäß konfiguriert sein, um eingehende SSH-Verbindungen an Port 22 zuzulassen.
Schritt 2: Konfigurieren des OpenSSH-Dienstes
Konfigurieren Sie den OpenSSH-Dienst nach der Installation wie folgt:
- Öffnen Sie Serververwaltung und suchen Sie nach Diensten.
- Suchen Sie nach "OpenSSH SSH-Server", klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften.
- Legen Sie im Abschnitt "Allgemein" den Starttyp des Diensts auf "Automatisch" fest.
- Klicken Sie auf die Registerkarte "Anmelden" und wählen Sie "Lokales System" als Anmeldekonto aus.
- Klicken Sie auf der Registerkarte "Wiederherstellung" auf "Dienst neu starten", wenn ein Fehler auftritt.
- Klicken Sie auf Übernehmen und OK, um die Änderungen zu speichern.
Schritt 3: Erstellen eines Firewallfilters für SSH
Damit eingehende SSH-Verbindungen nicht von der Firewall blockiert werden, müssen Sie einen Firewallfilter konfigurieren. Befolgen Sie diese Schritte:
- Öffnen Sie die Systemsteuerung und suchen Sie nach der Windows-Firewall.
- Wählen Sie im linken Bereich die Option Eingehende Verbindungsregel erstellen aus.
- Wählen Sie den Regeltyp "Port" aus.
- Wählen Sie den angegebenen lokalen Port aus und geben Sie "22" in das Feld Port ein.
- Klicken Sie auf die Schaltfläche Weiter und wählen Sie Verbindungen zulassen aus.
- Wählen Sie die Profile aus, für die die Regel angewendet werden soll, und klicken Sie auf Weiter.
- Geben Sie einen Namen für die Regel ein und klicken Sie auf Fertig stellen, um die Regel zu speichern.
Der SSH-Dienst wurde jetzt erfolgreich unter Windows Server 2012 R2 konfiguriert und Sie können sich über SSH mit dem Server verbinden. Stellen Sie sicher, dass der SSH-Client auf Ihrem Computer installiert ist, um auf den Server zuzugreifen.
So konfigurieren Sie SSH unter Windows Server 2012 R2
Mit SSH (Secure Shell) können Administratoren Remote-Server über eine sichere Verbindung verwalten. In diesem Artikel betrachten Sie den ausführlichen Prozess zum Konfigurieren von SSH auf einem Windows Server 2012 R2-Betriebssystem.
OpenSSH installieren
Der erste Schritt ist, OpenSSH auf dem Server zu installieren. Dafür:
- Laden Sie das OpenSSH-Installationspaket von der offiziellen Website des Projekts herunter.
- Installieren Sie das Paket gemäß den Anweisungen des Installationsprogramms. Beachten Sie, dass Sie die Komponente "OpenSSH Client" und "OpenSSH Server" auswählen müssen.
Konfigurieren eines SSH-Servers
Nach der Installation von OpenSSH müssen Sie den SSH-Server konfigurieren:
- Öffnen Sie die Eingabeaufforderung als Administrator.
- Geben Sie den Befehl cd ein C:\Program Files\OpenSSH-Win64, um in das Verzeichnis zu wechseln, in dem OpenSSH installiert ist.
- Führen Sie den Befehl ssh-keygen aus.exe zum Generieren von SSH-Schlüsseln. Wenn Sie die Schlüssel generieren, werden Sie aufgefordert, ein Passwort anzugeben.
- Erstellen Sie eine Kopie der Datei sshd_config.default mit dem Befehl copy sshd_config.default sshd_config .
- Öffnen Sie die Datei sshd_config in einem Texteditor, und nehmen Sie die folgenden Änderungen vor:
| Zeile | Veränderung |
|---|---|
| #Port 22 | Port 22 |
| #PasswordAuthentication yes | PasswordAuthentication yes |
| #PermitEmptyPasswords no | PermitEmptyPasswords no |
Speichern Sie die Datei sshd_config, nachdem Sie die Änderungen vorgenommen haben.
Starten eines SSH-Servers
Nachdem Sie den SSH-Server konfiguriert haben, müssen Sie ihn starten:
- Öffnen Sie die Eingabeaufforderung als Administrator.
- Geben Sie den Befehl cd ein C:\Program Files\OpenSSH-Win64, um in das Verzeichnis zu wechseln, in dem OpenSSH installiert ist.
- Führen Sie den Befehl Start-Service sshd aus, um den SSH-Server zu starten.
- Um den Dienst beim Systemstart automatisch zu starten, geben Sie den Befehl Set-Service -Name sshd -startupType 'Automatic' ein.
Nachdem Sie alle diese Schritte ausgeführt haben, muss der SSH-Server unter Windows Server 2012 R2 erfolgreich konfiguriert und einsatzbereit sein.
Generieren von SSH-Schlüsseln unter Windows Server 2012 R2
Um SSH unter Windows Server 2012 R2 zu konfigurieren, müssen Sie ein öffentliches und ein privates Schlüsselpaar generieren. Der öffentliche Schlüssel wird auf Remotecomputern zur Authentifizierung des Benutzers verwendet, und der private Schlüssel wird zur Authentifizierung auf dem Server gespeichert.
Sie können das OpenSSH-Programm verwenden, das normalerweise im Lieferumfang des Betriebssystems enthalten ist, um SSH-Schlüssel unter Windows Server 2012 R2 zu generieren. Hier ist eine Schritt-für-Schritt-Anleitung, wie man das macht:
- Öffnen Sie die Eingabeaufforderung als Administrator.
- Geben Sie den Befehl ein ssh-keygen -t rsa und drücken Sie die Eingabetaste. Dieser Befehl gibt den Schlüsseltyp an, den Sie generieren möchten (in diesem Fall RSA).
- Das System fordert Sie auf, einen Pfad anzugeben, in dem die Schlüssel gespeichert werden sollen. Sie können den Standardwert akzeptieren, indem Sie die Eingabetaste drücken oder Ihren Pfad angeben.
- Das System wird dann aufgefordert, eine Passphrase einzugeben, um den privaten Schlüssel zu schützen. Eine Passphrase dient als zusätzliche Sicherheitsstufe, daher sollten Sie ein starkes Passwort verwenden.
- Wenn die Schlüssel generiert wurden, wird eine Meldung angezeigt, dass der Prozess erfolgreich abgeschlossen wurde. Der öffentliche Schlüssel wird in einer Datei mit der Erweiterung gespeichert.pub und der private Schlüssel ist in einer Datei ohne Erweiterung.
Jetzt haben Sie ein frisches Paar SSH-Schlüssel. Sie können einen öffentlichen Schlüssel an Remote-Computer senden, um sich in Zukunft mit ihnen verbinden zu können, und Sie sollten den privaten Schlüssel sicher auf dem Server speichern.
