Was ist ein Windows SSH-Server?
Ein Windows SSH-Server ist ein Dienst auf einem Microsoft-Windows-System, der das SSH-Protokoll (Secure Shell) verwendet, um verschlüsselte Fernverbindungen von Clients zuzulassen. Läuft ein SSH-Server auf dem Zielsystem, können Nutzende also eine besonders sichere Verbindung aufbauen, um Befehle auszuführen, Dateien zu übertragen oder Fernwartung durchzuführen.
Das gelingt beispielsweise über die Kommandozeile (z. B. via ssh-Befehl von einem Linux-System) oder mithilfe eines SSH-Clients wie PuTTY. Sowohl in Privatsystemen wie Windows 10 als auch in Windows Server ist SSH standardmäßig deaktiviert. Sie können den Service aber jederzeit anschalten, um auf das Sicherheitsverfahren zurückzugreifen.
Zu den Server-AngebotenSSH-Server für Windows: Vorteile
Ein SSH-Server bietet zahlreiche Vorzüge, die sich vor allem in einer sicheren Administration und geschützten Fernzugriffen widerspiegeln:
Verschlüsselte Datenübertragung
Der Sicherheitsaspekt ist die zentrale Komponente von SSH. Verbindungen, die über einen Windows SSH-Server laufen, zeichnen sich dadurch aus, dass sämtliche übertragenen Daten verschlüsselt sind – inklusive Befehlen und Passwörtern.
Starke Authentifizierung
SSH unterstützt verschiedene Authentifizierungsverfahren. Die Standardmethode, die Public-Key-Authentifizierung, verwendet ein Schlüsselpaar aus öffentlichem Schlüssel (auf dem Server gespeichert) und privatem Schlüssel (Client), um Zugriffe zu autorisieren. Alternativ sind auch klassische passwortbasierte Anmeldungen oder die Einrichtung einer Zwei-Faktor-Authentifizierung möglich.
Plattformunabhängiger Fernzugriff
Durch einen SSH-Server ist Ihr Windows-System von nahezu jedem Betriebssystem aus verfügbar – ob macOS, Linux oder Android. So können autorisierte Personen jederzeit eine sichere Verbindung aufbauen und aus der Ferne auf das System zugreifen.
Unterstützung von Automatisierung
SSH bietet die Möglichkeit, diverse Prozesse zu automatisieren. So lassen sich beispielsweise automatisch durchgeführte Backups und Systemchecks einrichten oder Skripte aus der Ferne ausführen (wie zum Beispiel Skripte zur Wartung des Systems).
Flexible Konfiguration
SSH-Server lassen sich sehr vielschichtig konfigurieren und erweitern. Durch festgelegte Beschränkungen stellen Sie etwa ein, dass ein User nur bestimmte Befehle ausführen kann. Auch in puncto Logging und Monitoring besitzt man große Freiheiten, um sämtliche Zugriffe und Datenübertragungen bestmöglich nachvollziehbar zu machen.
SSH-Server unter Windows installieren
Seit Windows Server 2019 bzw. Windows 10 ist ein SSH-Server Teil der Microsoft-Betriebssysteme. Allerdings ist die Anwendung „OpenSSH-Server“ standardmäßig nicht installiert, sodass Sie diesen Schritt selbst erledigen müssen. Voraussetzung ist, dass Sie administrative Berechtigungen besitzen und PowerShell 5.1 oder höher auf dem System läuft. Die Installation des Windows SSH-Servers funktioniert wie folgt:
- Öffnen Sie die Einstellungen und wählen Sie „System“ aus.
- Rufen Sie über die linke Menüleiste die Kategorie „Optionale Features“ auf.
- Klicken Sie auf „Feature hinzufügen“, setzen Sie ein Häkchen bei „OpenSSH-Server“ und drücken Sie auf „Hinzufügen“, um den SSH-Server unter Windows zu installieren.
- Nutzen Sie die Suchfunktion im Startmenü, um die „Dienste“-App zu starten. Geben Sie hierfür „services.msc“ ein und bestätigen Sie mit der Eingabetaste.
- Doppelklicken Sie auf den Eintrag „OpenSSH SSH Server“.
- Wählen Sie unter „Starttyp“ den gewünschten Startmodus für den SSH-Server aus (z. B. „automatisch“) und drücken Sie auf „Starten“, um den Server auszuführen.
Konfiguration des SSH-Servers
Nach der Installation läuft der Windows SSH-Server mit den Standardeinstellungen. Änderungen sind zwar nicht unbedingt erforderlich, aber Sie können die Konfiguration bei Bedarf jederzeit ganz nach Ihren Vorstellungen anpassen. Die Konfigurationsdatei finden Sie in dem Verzeichnis „C:\ProgramData\ssh\sshd_config“. Sie können diese Datei mit einem beliebigen Texteditor öffnen und bearbeiten. Alle Einträge, denen ein „#“ voransteht, sind auskommentiert. Der SSH-Server überliest diese Zeilen und führt die darin gemachten Angaben nicht aus.
Beispiele für eine sichere Konfiguration des SSH-Servers:
Standard-Port ändern
Viele Angriffe zielen auf Port 22, den Standard-Port für die Datenübertragung über das SSH-Protokoll. Um die Sicherheit zu erhöhen, können Sie in der Konfigurationsdatei einfach einen alternativen Port angeben. Suchen Sie hierfür nach der Zeile „#Port 22“, entfernen Sie das „#“ und tragen Sie eine andere Portnummer ein.
Zugriff einschränken
Sie können das Risiko unbefugter Zugriffe auf SSH-Server unter Windows minimieren, indem Sie den Zugriff auf bestimmte Nutzerkonten einschränken. Fügen Sie hierfür einen neuen Eintrag „AllowUsers“ ein und nennen Sie die gewünschten Nutzerprofile (z. B. „AllowUsers user1 user2“).
Administrator-Anmeldung deaktivieren
Anders als in Linux gibt es in Microsoft-Systemen keinen Root-Zugriff – mit Admin-Konten gibt es dennoch besonders privilegierte Konten. Sie können diese für den SSH-Zugriff blockieren, indem Sie der Konfigurationsdatei den Eintrag „DenyUsers Administrator“ hinzufügen.
Verbindungsversuche begrenzen
Unbefugte versuchen häufig, mit sogenannten Brute-Force-Angriffen Zugang zu erhalten. Mithilfe entsprechender Tools werden dabei nacheinander beliebige Kombinationen aus Anmeldename und Passwort ausprobiert. Zwei Einträge helfen, gegen derartige Angriffe vorzugehen: „MaxAuthTries“ legt fest, wie viele fehlgeschlagene Anmeldeversuche erlaubt sind, bevor die Verbindung automatisch getrennt wird. „LoginGraceTime“ bestimmt die Zeit (in Sekunden), die Usern nach dem Verbindungsaufbau für eine erfolgreiche Anmeldung zur Verfügung steht.
Sichere Server mit SSH und STRATO
Wenn Sie bei STRATO einen Windows Server mieten, erhalten Sie vollen Administrations-Zugriff. Sie können also problemlos Ihren eigenen Windows SSH-Server installieren und einrichten, um möglichst sichere Fernzugriffe zu ermöglichen. Auch ansonsten zeichnen sich die Server mit Windows durch höchste Datenschutz- und Sicherheitsstandards aus:
- TÜV-zertifiziertes Hosting nach ISO 27001
- Verlässlicher Umgang mit gespeicherten Daten (DSGVO-konform)
- Rettungssystem "Recovery Manager" inklusive
- Firewall und SSL-Zertifikat für sicheren Datenaustausch
Zu den Windows Server-AngebotenHäufige Fragen zu SSH-Servern unter Windows
Sind mehrere gleichzeitige SSH-Verbindungen zu einem Windows-System möglich?
Ja. Ein Windows SSH-Server kann mehrere gleichzeitige SSH-Sitzungen verarbeiten. Die maximale Zahl ist in diesem Fall abhängig von den Systemressourcen und den getroffenen Einstellungen.
Wie überprüft man, ob der SSH-Server unter Windows ordnungsgemäß läuft?
Wählen Sie in der „Dienste“-App (per „services.msc“ über die Suchfunktion aufrufbar) den Eintrag „OpenSSH SSH Server“ aus, können Sie unter „Dienststatus“ sehen, ob Ihr SSH-Server läuft oder nicht. Alternativ können Sie in der PowerShell mit dem Befehl „Get-Service sshd“ prüfen, ob der Dienst aktiv ist.
Wie lassen sich SSH-Server in älteren Windows-Versionen einrichten?
Nutzen Sie eine ältere Edition als Windows Server 2019 bzw. Windows 10 (Build 1809) ist ein SSH-Server nicht im Standardumfang enthalten. In diesem Fall müssen Sie OpenSSH oder einen anderen SSH-Server manuell herunterladen und installieren.
Passende Windows Server-Angebote finden Sie bei STRATO
