Como habilitar o Open SSH nativo no Windows Server 2025 [Dica do MCT] - Port receita de bolo, passo a passo

 

Quem já utilizou servidores e estações de trabalho Linux, sabe o poder de uma conexão SSH para realizar atividades de manutenção. Pois bem, o Windows Server 2025 vem com o Open SSH embarcado de foram nativa.

O que é o SSH?

SSH (Secure Shell) é um protocolo de rede que permite o acesso remoto seguro a outro computador ou servidor. Ele é amplamente utilizado para administrar servidores, transferir arquivos e executar comandos em máquinas remotas de maneira criptografada. Após a autenticação, todos os dados trocados entre o cliente e o servidor são criptografados usando o algoritmo acordado no início (como AES, RSA ou ECC). É uma conexão remota por linha de comando muito segura e eficiente. 

SSH foi projetado para substituir métodos inseguros, como Telnet, rlogin ou FTP, que enviavam dados, incluindo senhas, em texto puro pela rede, tornando-os vulneráveis a interceptações. 

Onde encontro o SSH no Windows Server e como habilito?

São alguns passos:

  1. Habilite o recurso através do Server Manager
  2. No permissionamento através do powershell, use o YES
  3. Abra a porta de entrada no Windows Defender Firewall
  4. Permita a conexão nos perfis de domínio e privado
  5. Adicione os usuários ao grupo OpenSSH Users
  6. Instale um software cliente em uma estação de trabalho e faça a conexão.
Etapas passo a passo:

O Windows Server 2025 possui os binários de instalação do SSH de forma nativa, sem a necessidade de trazer componentes adicionais. Você pode ativar o recurso pelo gerenciador de servidores pela área de propriedades do servidor local, conforme demonstrado pela figura abaixo. 




Após solicitar habilitação será apresentado uma solicitação de permissionamento através de uma janela do Powershell. Pode marcar como SIM [YES].


Você também vai precisar permitir que o OpenSSH Server funcione pelas regras de entrada (Inbound Rules). Você precisa garantir que esta regra esteja habilitada para que o acesso possa acontecer.


Você precisa garantir que a regra de acesso esteja configurada como Domain e Private na área de Profiles (perfís) que fica na aba Advanced (Avançado). Lembrando que aqui esta relacionado a estratégia de uso do servidor.


Após liberar a regra de firewall você precisa autorizar os usuários. Note que um novo grupo foi criado quando você habilitou o servidor de SSH. O grupo local é o OpenSSH Users. Acesse as propriedades desse grupo e adicione os usuários ou grupos que podem realizar a conexão através de SSH. Você pode também adicionar grupos de domínio a essa permissão específica.


Feito isso, em uma estação cliente ou outro servidor qualquer, você pode já acessar o servidor que esta com o recurso de SSH habilitado. Caso seu equipamento não possua um software cliente SSH, pode utilizar o da própria Microsoft. Use o comando winget search ssh e aceite a instalação. 



Para instalar o aplicativo cliente SSH utilize o winget install Microsoft.OpenSSH.Beta ou o que aparecer em sua pesquisa (search). No momento em que crio este artigo, é apresentado o OpenSSH.Beta.



Para se conectar da estação cliente ao servidor utilize o comando ssh dominio\usuário@nome-do-servidor (neste caso que criei o usuário local). Feito isso será apresentado uma confirmação de conexão, parecida com a da figura abaixo. Você também pode utilizar o usuário de domínio, nãose esqueça.





Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem