HTGB
How To

Slik konfigurerer du OpenSSH på Windows

February 15, 2026 5 minutter å lese Oppdatert: February 15, 2026

Det pleide å være et ork å sette opp SSH på Windows – man måtte sjonglere tredjepartsklienter som PuTTY eller fikle med ekstra servergreier. Men egentlig, siden april 2018-oppdateringen (versjon 1803), har Windows begynt å rulle inn OpenSSH som en valgfri funksjon. Det er ganske fint, men ikke alltid åpenbart hvordan man får det til å fungere problemfritt, spesielt når man vil ha det pålitelig til daglig bruk. Denne veiledningen går gjennom de vanlige måtene folk installerer og justerer OpenSSH på, med noen tips for å sikre at det faktisk fungerer uten å bli en skikkelig hodepine.

Til slutt vil du ha en god forståelse av hvordan du installerer OpenSSH via GUI eller PowerShell, håndterer konfigurasjonssæregenheter og feilsøker irriterende tilkoblingsfeil. Må si at det er litt tilfredsstillende når SSH-serveren endelig kjører problemfritt på Windows-maskinen din – det sparer litt rot fra tredjeparter og gjør ekstern tilgang litt mer sømløs. Bare vær oppmerksom på at noen ganger ikke ting går perfekt, spesielt med brannmurregler eller oppstart av tjenester, så følg med.

Slik installerer du OpenSSH på Windows

Hvis maskinen din er kompatibel – det vil si Windows 10 build 1809+ eller Windows Server 2019+ – er det ikke så vanskelig å installere OpenSSH. Men vær forsiktig, det er ikke alltid like enkelt; nøyaktige trinn eller raske feil kan føre til frustrasjon. Her er noen pålitelige metoder for å få det i gang.

Metode 1: Bruk av GUI (valgfrie funksjoner)

Dette er sannsynligvis den enkleste ruten hvis du foretrekker å klikke rundt i stedet for å skrive kommandoer. Det er greit, men noen ganger vil ikke Windows liste opp alt, så hvis det mislykkes, gå over til PowerShell-metoden.

  1. Trykk Win + Ifor å åpne Innstillinger, og gå deretter til Apper > Valgfrie funksjoner.
  2. Klikk på Vis funksjoner ved siden av «Legg til en valgfri funksjon».
  3. Bla ned og velg OpenSSH Client og OpenSSH Server. Trykk på Neste, og deretter Installer.
  4. Når den er ferdig, kjør services.msc(trykk Win + R, skriv det inn, trykk Enter).Finn OpenSSH SSH Server og OpenSSH Authentication Agent.
  5. Dobbeltklikk på hver av dem, angi oppstartstypen til Automatisk hvis du vil, og klikk deretter på Start.
  6. Gå tilbake, åpne Windows Defender-brannmur med avansert sikkerhet ( Win + Rskriv deretter inn wf.msc)
  7. I innkommende regler, finn eller opprett en regel for OpenSSH SSH Server (sshd) og sørg for at den er aktivert – for Windows må jo gjøre det vanskeligere enn nødvendig.
  8. I bunn og grunn er oppsettet ditt ferdig. Se delen Kom i gang med OpenSSH for å se hvordan du faktisk kobler til nå.

Metode 2: PowerShell (anbefales for mer kontroll)

Hvis du er komfortabel med kommandolinjen og ønsker mer kontroll (og pålitelighet), er PowerShell din venn. I tillegg har skript en tendens til å være repeterbare for flere maskiner.

  1. Åpne et forhøyet PowerShell-vindu – trykk på Win + R, skriv inn powershell, og trykk deretter på CTRL + Shift + Enter.
  2. Sjekk om OpenSSH er til stede:.Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'Hvis du ser «Installert: Usann», må du installere det.
  3. Installer klienten og serveren: Add-WindowsCapability -Online -Name OpenSSH. Client~~~~0.0.1.0og Add-WindowsCapability -Online -Name OpenSSH. Server~~~~0.0.1.0. Noen ganger tar det litt tid å få det installert, spesielt på eldre versjoner.
  4. Start og sett tjenestene til automatisk: Set-Service -Name sshd -StartupType 'Automatic' -Status Running Set-Service -Name ssh-agent -StartupType 'Automatic' -Status Running
  5. Sørg for at trafikken kommer gjennom Windows-brannmuren: New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Hvis det ikke hjalp, er et annet triks å sjekke om tjenestene faktisk kjører – du kan teste med Get-Service sshd. Og bekreft alltid med ssh -Vfor å bekrefte den installerte versjonen.

Metode 3: Bruk av GitHub MSI-pakker

Hvis du liker å lete etter den offisielle MSI-en fra PowerShells side, kan du laste ned den nyeste versjonen fra OpenSSH på GitHub. Deretter installerer du den via kommandolinjen:

msiexec /i <path-to-openssh.msi>

Anta at MSI-en er i Nedlastinger-mappen din; du ville kjørt msiexec /i C:\Users\YourName\Downloads\openssh.msi. For å fjerne den senere, bytt /i med /x og filnavnet deretter. Bare husk at etter installasjonen må du sannsynligvis legge til `C:\Windows\System32\OpenSSH` i systemets PATH – slik at Windows vet hvor den finner SSH-kommandoer.

For å gjøre det, åpne Systemegenskaper (Kjør systempropertiesadvanced), klikk på Miljøvariabler, og rediger deretter Sti under Systemvariabler. Legg til %systemroot%\System32\OpenSSHhvis den ikke allerede er der. Start terminalen eller PowerShell på nytt for å oppdatere STIEN.

En liten sidemerknad: På noen oppsett fungerer kanskje ikke redigering av miljøvariabler umiddelbart, så en omstart eller avlogging er ikke en dårlig idé. Bekreft også med [navn på kode] Get-Service sshdfor å forsikre deg om at den er installert og kjører som den skal nå.

Konfigurering av OpenSSH for dine behov

Hovedkonfigurasjonsfilen ligger på %programdata%\ssh\sshd_config. Endringer her kan justere omtrent alt – porter, tillatte brukere, IP-lytteadresser, autentiseringsmetoder, you name it. Men vær advart, ikke alle innstillinger støttes på Windows ennå, så ikke bli gal uten å sjekke dokumentasjonen ( offisiell veiledning ).

Noen vanlige justeringer inkluderer:

  • Endre porten – hvis du vil ha SSH på noe annet enn 22, bare fjern kommentaren og angi et annet tall. Ikke glem å åpne den porten i Windows-brannmuren, ellers vil ikke SSH lytte der.
  • Angi ListenAddress for å begrense SSH til en bestemt IP-adresse, spesielt nyttig på servere med flere IP-adresser.
  • Hvis Kerberos/GSSAPI-autentisering er nødvendig, sett GSSAPIAuthentication til ja.
  • Bruk AllowUsers og AllowGroups for å begrense hvem som kan koble til – veldig nyttig hvis du ikke vil at alle skal bruke SSH. For domenekontoer, følg formatet: AllowUsers domain\username, og for lokale kontoer, bare brukernavnet.

Etter redigering sshd_config, start alltid tjenesten på nytt: net stop sshd & net start sshdeller via PowerShell: Restart-Service sshd. Hvis du hopper over dette, trer ikke endringene i kraft.

Kom i gang med OpenSSH

Når SSH er installert, handler det hovedsakelig om å koble til fra en klient når du konfigurerer det. Hvis du er på samme Windows-nettverk eller domene, ser den grunnleggende kommandoen slik ut ssh username@hostname. For domenekontoer må du kanskje angi påloggingsinformasjon eller bruke riktig syntaks, som ssh domain\username@hostname.

Når du logger deg på for første gang, blir du bedt om å stole på vertens fingeravtrykk. Bekreft det (skriv «ja»), så vil maskinen huske det til neste gang. Du må oppgi passordet ditt (eller sette opp nøkkelbasert autentisering senere for ekstra sikkerhet).Det hele kan virke rart i starten, men det er mye raskere og sikrere enn å stole på RDP eller andre eksterne løsninger.

Vil du forbedre deg? Konfigurer Kerberos, trykk SSH-nøkler og lås hvem som kan logge inn – mer komplisert, men verdt det for sikkerheten.

Håndter vanlige SSH-feil

Hvis SSH nekter tilkobling eller gir portfeil som «Tilkobling nektet» eller «Tidsavbrutt», er dette hva du bør sjekke først:

  • Kjører SSH-tjenesten faktisk? Kjør den Get-Service sshdog sørg for at den er «Kjører».
  • Er brannmurregler aktivert? Bekreft med New-NetFirewallRulekommandoer eller sjekk regellisten din.
  • Er SSH-porten (standard 22) åpen og lytter? Bruk netstat -ano | findstr :22Netsh -portproxy om nødvendig.
  • SSL-utdata kan hjelpe, kjør ssh -vvv username@hostfor å se hvor det stopper eller feiler.

Noen ganger kan en rask omstart eller en omstart av SSH-tjenesten fikse rare tilkoblingsproblemer. Hvis du fortsatt står fast, %programdata%\ssh\logskan det å sjekke logger på avsløre flere ledetråder. Ikke glem å dobbeltsjekke brannmurreglene og portkonfigurasjonen hvis ting ikke fungerer etter oppdateringer eller nettverksendringer.