راه اندازی OpenSSH در ویندوز سرور 2019 و 2022

OpenSSH یک ابزار دسترسی از راه دور(Remote) امن است که ترافیک بین کاربر و سرور  را رمزگذاری می کند. در نتیجه، ربودن اطلاعات اتصال، استراق سمع و sniffing، از جمله دیگر حملات رایج شبکه را حذف می کند. در این آموزش، OpenSSH را روی سرور ویندوز نصب خواهیم کرد.

پیش نیازها:

- یک سرور ویندوز 2019 یا 2022 تهیه کنید.

- با RDP به سرور متصل شوید

نصب OpenSSH:

منوی استارت ویندوز را باز کنید

وارد settings شوید در قسمت Apps ور داخل Apps & Features روی Optional Features  کلیک نمائید.

روی Add Feature  کلیک کرده و سپس در قسمت جستجو OpenSSH را تایپ کنید. از لیست  OpenSSH Server را انتخاب و در قسمت پایین روی install کلیک کنید.

زمانی که نصب به اتمام رسید گزینه های OpenSSH Client و Server در لیست Installed Features  فعال خواهند شد.

نصب با استفاده از PowerShell ویندوز:

پاورشل را با دسترسی ادمین اجرا کنید.

برای نصب OpenSSH Server دستور زیر را وارد کنید

Add-WindowsCapability -Online -Name OpenSSH.Server

نصب OpenSSH Client: 

Add-WindowsCapability -Online -Name OpenSSH.Client

خروجی باید بصورت زیر باشد:

Path          :

Online        : True

RestartNeeded : False

برای پیکربندی OpenSSH، از دستور زیر استفاده کنید تا فایل پیکربندی اصلی در Notepad باز شود و تغییرات دلخواه خود را انجام دهید.

 start-process notepad C:\Programdata\ssh\sshd_config

تنظیمات فایروال:

منوی استارت را باز کرده و روی Server Manager  کلیک کنید. در پنجره Server Manager و از گزینه Tools داخل منوی آبشاری Windows Defender Firewall with Advanced Security  را انتخاب نمائید.

حال روی  Inbound Rules کلیک کرده و پنچره فایروال را باز کنید. از پنل سمت راست  New Rule را انتخاب نمائید.

در قسمت New Inbound Rule Wizard  گزینه پورت را انتخاب و روی Next کلیک کنید.

در این قسمت مفدار Specific local ports:  را پورت 22 وارد کنید.

در مرحله بعد، اتصال  SSH را مجاز کنید، قانون فایروال را به پروفایل های سرور اضافه کنید، و یک نام سفارشی برای شناسایی آسان از لیست قوانین فایروال تنظیم کنید.

برای ذخیره قانون جدید فایروال روی Finish کلیک کنید.

برقراری ارتباط SSH به سرور را بررسی نمائید:

ابتدا سرور OpenSSH را با وارد کردن دستور زیر در ترمینال PowerShell خود راه اندازی کنید.

Start-Service sshd

ارتباط ریموت دسکتاپ را قطع کنید.

سپس، با استفاده از دستور زیر، اتصال SSH را از رایانه محلی خود به سرور بررسی کنید:

$ ssh -l Administrator SERVER-IP

Administrator نام اکانت در سرور ریموت شما و Server-IP همان آی پی سرور میباشد.

میتوانید این کار را با نرم افزارهای SSH مانند Putty انجام دهید.

در صورتیکه پیام زیر را دریافت کردید

ECDSA key fingerprint is SHA256:Vv2A8NOfzCLR/e35Fm5UyqGeJptrn6ZlY6Vabx0wHXQ.

Are you sure you want to continue connecting (yes/no/[fingerprint])? 

روی yes کلیک و نام کاربری و رمز ورود به سرور را وارد نمائید.

زمانیکه اتصال SSH برقرار شد باید در ترمینال مواردی مشابه زیر را مشاهده نمائید.

Microsoft Windows [Version 10.0.20348.405]

(c) Microsoft Corporation. All rights reserved.


Administrator@EXAMPLE C:\Users\Administrator>

نتیجه گیری:

تبریک می گوییم، شما با موفقیت OpenSSH را روی یک سرور ویندوز نصب کردید. در صوت داشتن هرگونه سوال یا پیشنهاد با استفاده از فرم زیر با ما در ارتباط باشید.