Windows Server: Cómo instalar un servidor SSH – OpenSSH

Windows Server 2012R2Windows Server 2016Windows Server 2019Windows Server 2022Windows Server 2025

En este tutorial, explicaré cómo instalar el servidor OpenSSH (SSH) en Windows Server para poder administrarlo de forma remota como lo haría con un servidor Linux y también transferir archivos.

Hay varias razones para usar OpenSSH en Windows Server, aquí hay sólo algunas:

  • Estandarizar las conexiones remotas ya que estamos en un entorno mixto Windows/Linux
  • Uso más sencillo de herramientas de automatización como Ansible, Jenkins, Rundeck….
  • Menos “complicado” de configurar
  • Usando un par de claves privadas/públicas para autenticar…

Por mi parte, lo que primero me impulsó a implementar OpenSSH en Windows Server fue el uso de Ansible, que es más sencillo en SSH en Windows que pasar por WinRM, que puede ser complicado de instalar y configurar.

Posteriormente, la administración a través de SSH también es más rápida que usar PowerShell remoto.

En este tutorial veremos varios métodos de instalación, para servidores anteriores a Windows Server 2019 y para servidores a partir de Windows Server 2019, versión desde la cual, OpenSSH está incluido en Windows como una característica opcional.

Tabla de contenido

Instalar OpenSSH en Windows Server 2012R2 y Windows Server 2016

Para facilitar la instalación, utilizaremos la utilidad Chocolatey.

Comience abriendo una ventana de PowerShell.

Si aún no lo tienes, instala Chocolatey:

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

Para instalar el servidor OpenSSH:

choco install openssh -y

Para instalar la última versión:

choco install openssh --pre -y

En estos momentos los archivos han sido subidos y copiados al servidor.

Vaya a la carpeta donde se encuentran los archivos del servidor OpenSSH:

Set-Location "C:\Program Files\OpenSSH-Win64"

Exécuter le fichier suivant pour installer le service :

.\install-sshd.ps1

Una vez instalado el servicio, lo configuraremos para que se inicie automáticamente:

Set-Service sshd -StartupType "Automatic"

Inicie el servicio OpenSSH:

Start-Service sshd

Installer OpenSSH sur Windows Serveur 2019 et plus récent

Desde Windows Server 2025, el servidor SSH se instala de forma predeterminada.

Dado que esta función está integrada en Windows Server, usaremos el cmdlet Add-WindowsCapability.

Abra un símbolo del sistema de PowerShell e ingrese este comando:

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Configurar el servicio para que se inicie automáticamente:

Set-Service sshd -StartupType "Automatic"

Iniciar el servicio:

Start-Service sshd

Conectarse a Windows Server a través de SSH

La conexión funciona como para un servidor Linux:

Desde un cliente SSH ingrese el siguiente comando:

ssh user@ip

En el caso de una cuenta de usuario de Active Directory:

ssh '[email protected]'@ip

Configurar OpenSSH para utilizar un par de claves privadas/públicas

Para finalizar este tutorial, explicaré cómo configurar el servidor SSH en Windows para utilizar un par de claves privada/pública para evitar tener que introducir la contraseña.

Esta configuración también es práctica cuando quieres utilizar Ansible o Rundeck, por ejemplo.

Para comenzar configuraremos el servidor SSH, la configuración del servidor SSH en Windows la encontramos en el archivo sshd_config en la siguiente ubicación: C:\ProgramData\ssh.

Abra el archivo y realice los siguientes cambios:

Descomente el parámetro StrictModes y configúrelo en no.

StrictModes no

Descomente PubkeyAuthentication para habilitar la autenticación de clave:

PubkeyAuthentication yes

Comente las siguientes líneas al final del archivo:

#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

Guarde el archivo y ciérrelo.

Reinicie el servicio para tener en cuenta la configuración:

Restart-Service sshd

Ahora configuraremos la clave pública en el servidor, el funcionamiento es el mismo que en Linux.

En la carpeta del usuario con el que te conectarás remotamente, crea una carpeta .ssh:

C:\Users\<User>\.ssh

Si la carpeta no existe, vaya a la línea de comando, el explorador no quiere crear un archivo que comience con .

Luego, en la carpeta .ssh, cree un archivo llamado authorised_keys y pegue la clave pública (id_rsa.pub) en él.

Ahora ya sabe cómo configurar un servidor openSSH en Windows Server para administrarlo de forma remota.

Administración del sistema en Windows Server
AdministraciónControl remotoPowerShellSSH
Soutenir
LinkedInReddit

📚 Articles similaires

Romain Drouche
Arquitecto de sistemas | MCSE: Infraestructura básica
Experto en infraestructura de TI con más de 15 años de experiencia en el sector. Actualmente, como Gerente de Proyectos de Sistemas y Redes y experto en Seguridad de Sistemas de Información (ISS), utilizo mi experiencia para garantizar la fiabilidad y seguridad de los entornos tecnológicos.

Deja un comentario