Quem já utilizou servidores e estações de trabalho Linux, sabe o poder de uma conexão SSH para realizar atividades de manutenção. Pois bem, o Windows Server 2025 vem com o Open SSH embarcado de foram nativa.
O que é o SSH?
SSH (Secure Shell) é um protocolo de rede que permite o acesso remoto seguro a outro computador ou servidor. Ele é amplamente utilizado para administrar servidores, transferir arquivos e executar comandos em máquinas remotas de maneira criptografada. Após a autenticação, todos os dados trocados entre o cliente e o servidor são criptografados usando o algoritmo acordado no inÃcio (como AES, RSA ou ECC). É uma conexão remota por linha de comando muito segura e eficiente.
SSH foi projetado para substituir métodos inseguros, como Telnet, rlogin ou FTP, que enviavam dados, incluindo senhas, em texto puro pela rede, tornando-os vulneráveis a interceptações.
Onde encontro o SSH no Windows Server e como habilito?
São alguns passos:
- Habilite o recurso através do Server Manager
- No permissionamento através do powershell, use o YES
- Abra a porta de entrada no Windows Defender Firewall
- Permita a conexão nos perfis de domÃnio e privado
- Adicione os usuários ao grupo OpenSSH Users
- Instale um software cliente em uma estação de trabalho e faça a conexão.
O Windows Server 2025 possui os binários de instalação do SSH de forma nativa, sem a necessidade de trazer componentes adicionais. Você pode ativar o recurso pelo gerenciador de servidores pela área de propriedades do servidor local, conforme demonstrado pela figura abaixo.
Você também vai precisar permitir que o OpenSSH Server funcione pelas regras de entrada (Inbound Rules). Você precisa garantir que esta regra esteja habilitada para que o acesso possa acontecer.
Você precisa garantir que a regra de acesso esteja configurada como Domain e Private na área de Profiles (perfÃs) que fica na aba Advanced (Avançado). Lembrando que aqui esta relacionado a estratégia de uso do servidor.
Após liberar a regra de firewall você precisa autorizar os usuários. Note que um novo grupo foi criado quando você habilitou o servidor de SSH. O grupo local é o OpenSSH Users. Acesse as propriedades desse grupo e adicione os usuários ou grupos que podem realizar a conexão através de SSH. Você pode também adicionar grupos de domÃnio a essa permissão especÃfica.
Feito isso, em uma estação cliente ou outro servidor qualquer, você pode já acessar o servidor que esta com o recurso de SSH habilitado. Caso seu equipamento não possua um software cliente SSH, pode utilizar o da própria Microsoft. Use o comando winget search ssh e aceite a instalação.
Para instalar o aplicativo cliente SSH utilize o winget install Microsoft.OpenSSH.Beta ou o que aparecer em sua pesquisa (search). No momento em que crio este artigo, é apresentado o OpenSSH.Beta.