HTGB
How To

So richten Sie OpenSSH unter Windows ein

Februar 15, 2026 6 Minuten Lesezeit Updated: Februar 15, 2026

Die Einrichtung von SSH unter Windows war früher mühsam – man musste Drittanbieter-Clients wie PuTTY verwenden oder sich mit zusätzlichen Servereinstellungen herumschlagen. Seit dem Update vom April 2018 (Version 1803) bietet Windows OpenSSH jedoch standardmäßig als optionale Funktion an. Das ist zwar praktisch, aber nicht immer offensichtlich, wie man es reibungslos zum Laufen bringt, insbesondere wenn man es im täglichen Gebrauch zuverlässig nutzen möchte. Dieser Leitfaden beschreibt die gängigen Methoden zur Installation und Konfiguration von OpenSSH und gibt Tipps für eine problemlose und effektive Nutzung.

Am Ende dieses Kurses beherrschen Sie die Installation von OpenSSH über die grafische Benutzeroberfläche oder PowerShell, den Umgang mit Konfigurationsproblemen und die Behebung lästiger Verbindungsfehler. Es ist wirklich befriedigend, wenn der SSH-Server endlich reibungslos auf Ihrem Windows-Rechner läuft – das spart unnötige Drittanbieter-Software und macht den Fernzugriff deutlich einfacher. Seien Sie sich jedoch bewusst, dass nicht immer alles perfekt läuft, insbesondere bei Firewall-Regeln oder dem Starten von Diensten. Behalten Sie die Systeme daher im Auge.

So installieren Sie OpenSSH unter Windows

Wenn Ihr System kompatibel ist – also Windows 10 Build 1809 oder höher bzw. Windows Server 2019 oder höher – ist die Installation von OpenSSH kein Problem. Allerdings ist sie nicht immer ganz einfach; genaue Schritte oder schnelle Fehler können frustrierend sein. Hier sind einige bewährte Methoden, um OpenSSH zum Laufen zu bringen.

Methode 1: Verwendung der grafischen Benutzeroberfläche (optionale Funktionen)

Dies ist wahrscheinlich der einfachste Weg, wenn Sie lieber klicken als Befehle einzugeben. Es ist unkompliziert, aber manchmal listet Windows nicht alles auf. Sollte es fehlschlagen, verwenden Sie die PowerShell-Methode.

  1. Drücken Sie diese Taste Win + I, um die Einstellungen zu öffnen, und gehen Sie dann zu Apps > Optionale Funktionen.
  2. Klicken Sie neben „Optionales Feature hinzufügen“ auf „ Funktionen anzeigen “.
  3. Scrollen Sie nach unten und wählen Sie OpenSSH-Client und OpenSSH-Server aus. Klicken Sie auf Weiter und dann auf Installieren.
  4. Sobald der Vorgang abgeschlossen ist, führen Sie ihn aus services.msc(drücken Sie Win + Rdie Eingabetaste, geben Sie den Befehl ein und drücken Sie die Eingabetaste).Suchen Sie nach „OpenSSH SSH Server“ und „OpenSSH Authentication Agent“.
  5. Doppelklicken Sie auf jedes Element, stellen Sie den Starttyp bei Bedarf auf „Automatisch“ ein und klicken Sie dann auf „Start“.
  6. Gehen Sie zurück, öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit ( Win + Rund geben Sie dann Folgendes ein wf.msc):
  7. Suchen oder erstellen Sie in den eingehenden Regeln eine Regel für den OpenSSH SSH-Server (sshd) und stellen Sie sicher, dass dieser aktiviert ist – denn natürlich muss Windows es unnötig kompliziert machen.
  8. Die Einrichtung ist im Prinzip abgeschlossen. Im Abschnitt „Erste Schritte mit OpenSSH“ finden Sie Informationen zur Herstellung der Verbindung.

Methode 2: PowerShell (Empfohlen für mehr Kontrolle)

Wenn Sie mit der Kommandozeile vertraut sind und mehr Kontrolle (und Zuverlässigkeit) wünschen, ist PowerShell genau das Richtige für Sie. Außerdem lassen sich Skripte in der Regel auf mehreren Rechnern wiederverwenden.

  1. Öffnen Sie ein PowerShell-Fenster mit Administratorrechten – drücken Sie Win + RStrg powershell+Alt CTRL + Shift + Enter
  2. Prüfen Sie, ob OpenSSH vorhanden ist: Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'. Falls „Installiert: False“ angezeigt wird, müssen Sie es installieren.
  3. Installieren Sie Client und Server: Add-WindowsCapability -Online -Name OpenSSH. Client~~~~0.0.1.0und Add-WindowsCapability -Online -Name OpenSSH. Server~~~~0.0.1.0. Die Installation kann manchmal etwas dauern, insbesondere bei älteren Versionen.
  4. Starten Sie die Dienste und stellen Sie sie auf automatisch ein: Set-Service -Name sshd -StartupType 'Automatic' -Status Running Set-Service -Name ssh-agent -StartupType 'Automatic' -Status Running
  5. Stellen Sie sicher, dass der Datenverkehr die Windows-Firewall passieren kann: New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Falls das nicht hilft, können Sie überprüfen, ob die Dienste tatsächlich laufen – dies lässt sich mit dem Befehl `services –version` testen Get-Service sshd.Überprüfen Sie außerdem immer mit ` ssh -Vservices –version` die installierte Version.

Methode 3: Verwendung von GitHub-MSI-Paketen

Falls Sie die offizielle MSI-Datei auf der PowerShell-Seite suchen möchten, laden Sie die neueste Version von OpenSSH auf GitHub herunter. Installieren Sie sie anschließend über die Befehlszeile:

msiexec /i <path-to-openssh.msi>

Angenommen, die MSI-Datei befindet sich in Ihrem Download-Ordner; dann führen Sie den Befehl aus msiexec /i C:\Users\YourName\Downloads\openssh.msi. Um sie später zu entfernen, ersetzen Sie /i durch /x und passen Sie den Dateinamen entsprechend an. Beachten Sie, dass Sie nach der Installation wahrscheinlich `C:\Windows\System32\OpenSSH` zur PATH-Umgebungsvariablen Ihres Systems hinzufügen müssen, damit Windows weiß, wo die SSH-Befehle zu finden sind.

Öffnen Sie dazu die Systemeigenschaften (Ausführen systempropertiesadvanced), klicken Sie auf Umgebungsvariablen und bearbeiten Sie unter Systemvariablen den Eintrag „Path“. Fügen Sie ihn hinzu, %systemroot%\System32\OpenSSHfalls er noch nicht vorhanden ist. Starten Sie Ihr Terminal oder PowerShell neu, um den PATH zu aktualisieren.

Kurzer Hinweis: Bei manchen Systemen werden Änderungen an Umgebungsvariablen nicht sofort wirksam. Ein Neustart oder eine Abmeldung kann daher hilfreich sein.Überprüfen Sie außerdem, ob Get-Service sshddie Software nun korrekt installiert ist und ordnungsgemäß funktioniert.

OpenSSH für Ihre Bedürfnisse konfigurieren

Die Hauptkonfigurationsdatei befindet sich unter [Pfad einfügen %programdata%\ssh\sshd_config].Änderungen hier ermöglichen die Anpassung nahezu aller Einstellungen – Ports, zulässige Benutzer, IP-Adressen, Authentifizierungsmethoden usw. Beachten Sie jedoch, dass noch nicht alle Einstellungen unter Windows unterstützt werden. Konsultieren Sie daher unbedingt die Dokumentation ( offizielle Anleitung ), bevor Sie Änderungen vornehmen.

Zu den gängigen Optimierungen gehören:

  • Ändern des Ports – Wenn Sie SSH auf einem anderen Port als 22 verwenden möchten, entfernen Sie einfach die Kommentarzeichen und geben Sie eine andere Portnummer an. Vergessen Sie nicht, diesen Port in der Windows-Firewall zu öffnen, da SSH sonst nicht funktioniert.
  • Setzen Sie ListenAddress, um SSH auf eine bestimmte IP-Adresse zu beschränken. Dies ist besonders nützlich auf Servern mit mehreren IP-Adressen.
  • Falls eine Kerberos/GSSAPI-Authentifizierung erforderlich ist, stellen Sie GSSAPIAuthentication auf yes.
  • Verwenden Sie AllowUsers und AllowGroups, um die Zugriffsberechtigung einzuschränken – besonders praktisch, wenn nicht jeder per SSH zugreifen soll. Für Domänenkonten verwenden Sie folgendes Format: AllowUsers domain\username, für lokale Konten genügt der Benutzername.

Nach der Bearbeitung sshd_configmuss der Dienst immer neu gestartet werden: net stop sshd & net start sshdentweder über den Befehl `start` oder über PowerShell Restart-Service sshd. Andernfalls werden Ihre Änderungen nicht wirksam.

Erste Schritte mit OpenSSH

Nach der Installation geht es bei der SSH-Einrichtung hauptsächlich darum, eine Verbindung von einem Client aus herzustellen. Befinden Sie sich im selben Windows-Netzwerk oder in derselben Domäne, sieht der grundlegende Befehl wie folgt aus: `ssh ssh username@hostname–config ssh domain\username@hostname

Bei der ersten Anmeldung werden Sie aufgefordert, dem Fingerabdruck des Hosts zu vertrauen. Bestätigen Sie dies (geben Sie „ja“ ein), und Ihr Computer merkt sich die Authentifizierung für die nächste Anmeldung. Sie müssen Ihr Passwort eingeben (oder später für zusätzliche Sicherheit eine schlüsselbasierte Authentifizierung einrichten).Das Ganze mag anfangs etwas ungewohnt sein, ist aber deutlich schneller und sicherer als die Nutzung von RDP oder anderen Remote-Lösungen.

Wollen Sie Ihre Sicherheit erhöhen? Konfigurieren Sie Kerberos, übertragen Sie SSH-Schlüssel und beschränken Sie die Anmeldeberechtigungen – komplizierter, aber die Sicherheit lohnt sich.

Häufige SSH-Probleme beheben

Wenn SSH die Verbindung verweigert oder Portfehler wie „Verbindung abgelehnt“ oder „Zeitüberschreitung“ ausgibt, sollten Sie Folgendes zuerst überprüfen:

  • Läuft der SSH-Dienst tatsächlich? Führen Sie ihn aus Get-Service sshdund stellen Sie sicher, dass er den Status „Wird ausgeführt“ hat.
  • Sind die Firewall-Regeln aktiviert? Bestätigen Sie dies mit New-NetFirewallRuleBefehlen oder überprüfen Sie Ihre Regelliste.
  • Ist der SSH-Port (Standard 22) geöffnet und aktiv? Verwenden Sie netstat -ano | findstr :22gegebenenfalls Netsh Portproxy.
  • Die ausführliche SSL-Ausgabe kann hilfreich sein; führen Sie den Befehl aus, ssh -vvv username@hostum zu sehen, wo er hängen bleibt oder fehlschlägt.

Manchmal behebt ein Neustart des Computers oder des SSH-Dienstes Verbindungsprobleme. Falls das Problem weiterhin besteht, %programdata%\ssh\logskönnen die Protokolle weitere Hinweise liefern. Vergessen Sie nicht, die Firewall-Regeln und die Portkonfiguration zu überprüfen, falls nach Updates oder Netzwerkänderungen Probleme auftreten.