Windows 用 OpenSSH の概要

[アーティクル]
08/19/2024

適用先: Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows 11、Windows 10

OpenSSH は、SSH プロトコルを使用するリモートサインイン用の接続ツールです。クライアントとサーバーの間のすべてのトラフィックを暗号化して、盗聴、接続ハイジャック、その他の攻撃を排除します。

OpenSSH 互換クライアントを使用して、Windows Server および Windows クライアントデバイスに接続できます。

重要

PowerShell/Win32-OpenSSH で GitHub リポジトリから OpenSSH ベータ版をダウンロードした場合は、この記事の手順ではなく、そこに記載されている手順に従ってください。 Win32-OpenSSH リポジトリの一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。

前提条件

開始する前に、お使いのコンピューターが次の要件を満たしている必要があります。

デバイスでは、Windows Server 2019 または Windows 10 (ビルド 1809) 以降が実行されている必要があります。
PowerShell 5.1 以降。
ビルトイン Administrator グループのメンバーであるアカウント。

前提条件の確認

お使いの環境を検証するには、管理者特権の PowerShell セッションを開き、次の操作を行います。

「winver.exe」と入力して Enter キーを押すと、Windows デバイスのバージョンの詳細が表示されます。
$PSVersionTable.PSVersion を実行します。メジャーバージョンが 5 以上で、マイナーバージョンが 1 以上であることを確認します。 Windows への PowerShell のインストールの詳細については、こちらを参照してください。

次のコマンドを実行します。ビルトイン Administrator グループのメンバーである場合、出力には True が表示されます。

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Windows Server 2025 で OpenSSH を有効にする

Windows Server 2025 以降では、OpenSSH が既定でインストールされるようになりました。サーバーマネージャーで sshd サービスを有効または無効にすることもできます。

GUI
PowerShell

サーバーマネージャーを使用して SSHD を有効にするには:

サーバーマネージャーの左側のナビゲーションウィンドウで [ローカルサーバー] を選択します。
[プロパティ] ウィンドウで [リモート SSH アクセス] を見つけます。
[無効] を選択して OpenSSH サービスを有効にします。

Note

特定のユーザーまたはグループがリモートアクセスに OpenSSH を使用することを許可または制限する必要がある場合は、[OpenSSH ユーザー] ユーザーグループに追加します。

PowerShell を使用して SSHD を有効にするには:

管理者として PowerShell 開き、次のコマンドレットを実行して SSHD サービスを開始します。
```
# Start the sshd service
Start-Service sshd
```
オプションではあるものの推奨されている次のコマンドレットを実行して SSHD を自動的に開始し、有効な状態を維持することもできます。
```
Set-Service -Name sshd -StartupType 'Automatic'
```

最後に、次のコマンドを実行して、SSHD セットアッププロセスによってファイアウォールルールが自動的に構成されたことを確認します。

if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

Windows 10 デバイスに OpenSSH コンポーネントをインストールするには以下を実行します。

[設定] を開き、[システム] を選択して、[オプション機能] を選択します。
一覧を確認して、OpenSSH が既にインストールされているかどうかを確認します。されていない場合は、ページの上部にある [機能の追加] を選択し、次のようにします。
- OpenSSH Client を検索し、[インストール] を選択します
- OpenSSH Server を検索し、[インストール] を選択します
[サービス] デスクトップアプリを開きます。 ([スタート] を選択し、検索ボックスに「services.msc」と入力して、[サービス] アプリを選択するか、Enter キーを押します。)
詳細ウィンドウで、[OpenSSH SSH Server] をダブルクリックします。
[全般] タブの [スタートアップの種類] ドロップダウンメニューから、[自動]、[はい] の順に選択します。
サービスを開始するには、[開始] を選択します。

Windows 11 デバイスに OpenSSH コンポーネントをインストールするには以下を実行します。

[設定] を開き、[システム] を選択して、[オプション機能] を選択します。
一覧を確認して、OpenSSH が既にインストールされているかどうかを確認します。インストールされていない場合は、ページの上部にある [機能を表示] を選択し、次のようにします。
- OpenSSH クライアントを検索し、[次へ] を選択し、[インストール] を選択
- OpenSSH サーバーを検索し、[次へ] を選択し、[インストール] を選択
[サービス] デスクトップアプリを開きます。 ([スタート] を選択し、検索ボックスに「services.msc」と入力して、[サービス] アプリを選択するか、Enter キーを押します。)
詳細ウィンドウで、[OpenSSH SSH Server] をダブルクリックします。
[全般] タブの [スタートアップの種類] ドロップダウンメニューから、[自動]、[はい] の順に選択します。
サービスを開始するには、[開始] を選択します。

Windows サーバーデバイスに OpenSSH コンポーネントをインストールするには以下を実行します。

[設定] を開き、[システム] を選択し、[オプション機能] (または[オプション機能の管理]) を選択します。
一覧を確認して、OpenSSH が既にインストールされているかどうかを確認します。されていない場合は、ページの上部にある [機能の追加] を選択し、次のようにします。
- OpenSSH Client を検索し、[インストール] を選択
- OpenSSH サーバーを検索し、[インストール] を選択
[サービス] デスクトップアプリを開きます。 ([スタート] を選択し、検索ボックスに「services.msc」と入力して、[サービス] アプリを選択するか、Enter キーを押します。)
詳細ウィンドウで、[OpenSSH SSH Server] をダブルクリックします。
[全般] タブの [スタートアップの種類] ドロップダウンメニューから、[自動]、[はい] の順に選択します。
サービスを開始するには、[開始] を選択します。

注意

OpenSSH Server をインストールすると、OpenSSH-Server-In-TCP という名前のファイアウォール規則が作成され、有効化されます。これにより、ポート 22 での SSH 受信トラフィックが許可されます。このルールが有効になっておらず、このポートが開いていない場合、接続は拒否またはリセットされます。

PowerShell を使用して OpenSSH をインストールするには:

PowerShell を管理者として実行します。
OpenSSH が使用可能になっていることを確認するには、次のコマンドレットを実行します。
```
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
```
どちらもインストールされていない場合は、このコマンドにより次の出力が返されます。
```
Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent
```

その後、次のコマンドレットを実行して、必要に応じてサーバーまたはクライアントコンポーネントをインストールします。

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

両方のコマンドから、次の出力が返されます。

Path          :
Online        : True
RestartNeeded : False

初めての使用のために OpenSSH Server を起動して構成するには、管理者特権の PowerShell プロンプトを開き (右クリックして [管理者として実行] を選択)、次のコマンドを実行して sshd service を起動します。

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

OpenSSH Server への接続

インストールすると、OpenSSH クライアントがインストールされている Windows または Windows Server デバイスから OpenSSH Server に接続できます。 PowerShell プロンプトから、次のコマンドを実行します。

ssh domain\username@servername

接続すると、次のような出力が表示されます。

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

「yes」と入力すると、そのサーバーが Windows クライアント上の既知の SSH ホストの一覧に追加されます。

この時点で、サービスからパスワードの入力を求められます。セキュリティ上の予防措置として、パスワードの文字は入力時に表示されません。

接続すると、次の Windows コマンドシェルプロンプトが表示されます。

domain\username@SERVERNAME C:\Users\username>

Windows 用 OpenSSH をアンインストールする

GUI
PowerShell

Windows の設定を使用して OpenSSH をアンインストールするには:

[設定] を開き、[システム] を選択し、[オプション機能] (または[オプション機能の管理]) を選択します。
一覧で、 [OpenSSH Client](OpenSSH Client) または [OpenSSH Server](OpenSSH Server) を選択します。
[アンインストール] を選択します。

PowerShell を使用して OpenSSH コンポーネントをアンインストールするには、次のコマンドを使用します。

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

アンインストール時にサービスが使用されていた場合は、Windows を再起動する必要があります。

次のステップ

OpenSSH Server for Windows のインストールが完了したので、その使用方法を学ぶのに役立つ記事をいくつか紹介します。

OpenSSH キー管理での認証にキーペアを使用する方法の詳細については、こちらを参照してください。
Windows 用 OpenSSH Server 構成の詳細については、こちらを参照してください。

次の方法で共有