Table of Contents
Tenemos 2 opciones para instalar OpenSSH Server, desde un entorno gráfico o con la línea de comandos.
- Abrir el programa :guilabel:`Aplicaciones y características` de Windows y elegir la opción :guilabel:`Características opcionales`:
Opción :guilabel:`Características opcionales` del programa :guilabel:`Aplicaciones y características`
- Buscar :guilabel:`Servidor de OpenSSH` y clic en :guilabel:`Instalar`:
- Comprobar que hemos agregado correctamente el :guilabel:`Servidor de OpenSSH`:
Abrir el programa Powershell como administrador. Y ejecutar los siguientes comandos:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Set-Service -Name ssh-agent -StartupType 'Automatic'
Set-Service -Name sshd -StartupType 'Automatic'
Get-Service ssh* | Start-Service
- Con un editor de texto editar el archivo
sshd_config
:
- Abrir Powershell en modo administrador y ejecutar los siguiente comandos:
cd C:\ProgramData\ssh\
code sshd_config
- Abrir Powershell en modo administrador y ejecutar los siguiente comandos:
cd C:\ProgramData\ssh\
notepad sshd_config
- Abrir un terminal de Linux como administrador y ejeutar los siguientes comandos:
sudo su
cd /mnt/c/ProgramData/ssh/
vim sshd_config
Port 2233
PasswordAuthentication yes
#PermitEmptyPasswords yes
Note
En caso, el usuario de Windows no tenga una contraseña establecida; en primer lugar, probar usando como contraseña el nombre de usuario. En caso no funcione, habilitar la línea PermitEmptyPasswords yes
en el archivo sshd_config
y reiniciar el servicio de SSH. Con esta última opción se habilita las conexiones SSH para usuario que no tiene contraseña.
- Abrir el puerto
2233
en el firewall de Windows:
- En el barra de navegación de Windows, abrir el programa :guilabel:`WF.msc` Seleccionar la opción :guilabel:`Reglas de entrada` en la barra izquierda:
- Seleccionar la opción :guilabel:`Nueva regla...` en la barra derecha:
- Seleccionar el tipo de regla :guilabel:`Puerto`:
- Aplicar la regla a :guilabel:`TCP` y usar la opción :guilabel:`Puertos locales específicos:` y escribir :guilabel:`2233`:
- Elegir la opción :guilabel:`Permitir la conexión`:
- Aplicar la regla sobre todas las opciones: :guilabel:`Dominio`, :guilabel:`Privado`, :guilabel:`Público`
- Dar un nombre y descripción a la nueva regla de firewall creada:
Restart-Service sshd
- Verificar que se encuentre escuchando en el puerto
2233
:
netstat -aon | findstr "2233"
TCP 0.0.0.0:2233 0.0.0.0:0 LISTENING 9972
TCP [::]:2233 [::]:0 LISTENING 9972
- Desde un equipo remoto conectarnos por SSH al sistema Windows usando un terminal o PuTTY, apuntando a la IP del sistema Windows y el puerto
2233
. Por ejemplo para conectarnos por SSH desde un terminal de Linux usamos:
$ ssh usuario@192.168.1.8 -p 2233
usuario@192.168.1.8 s password:
Microsoft Windows [Versión 10.0.18362.720]
(c) 2019 Microsoft Corporation. Todos los derechos reservados.
usuario@DESKTOP-PTFJ9SQ C:\Users\usuario>