SSH unter Windows zum Laufen zu bringen, kann anfangs etwas überwältigend sein – es sind so viele Schritte erforderlich, und die Windows-Handhabung ist manchmal verwirrender als nötig. Aber ehrlich gesagt: Sobald es eingerichtet ist, ist es ein Wendepunkt für die Fernverwaltung, insbesondere wenn Sie einen Linux-Server oder sogar eine andere Windows-Rechner mit aktiviertem SSH haben. Der springende Punkt? Sie möchten eine sichere, zuverlässige Verbindung. Die gute Nachricht ist, dass Windows jetzt integrierte OpenSSH-Unterstützung bietet, was die Sache deutlich vereinfacht. Sie müssen nicht mehr nach Drittanbieter-Tools wie PuTTY suchen, es sei denn, Sie bevorzugen es. Trotzdem ist der Vorgang nicht ganz reibungslos – manchmal treten Fehler oder seltsame Einstellungen auf. Hier erfahren Sie, wie Sie alles reibungslos und funktionsfähig machen.
So verwenden Sie SSH unter Windows
Das ist zwar kein Hexenwerk, aber es ist hilfreich, alle Schritte durchzugehen, da manchmal Dinge hängen bleiben oder fehlschlagen. Egal, ob Sie schnell eine Verbindung zu einem Linux-Server, einem Raspberry Pi oder einer Remote-Workstation herstellen möchten – die folgenden Schritte helfen Ihnen, die Verbindung problemlos herzustellen. Die Ersteinrichtung dauert zwar ein paar Minuten, danach klappt die Verbindung aber deutlich reibungsloser. Anfangs können Netzwerk- oder Schlüsselprobleme auftreten, aber mit diesen Fehlerbehebungen werden Sie SSH wie ein Profi nutzen.
Aktivieren Sie den integrierten OpenSSH-Client von Windows
Dies ist sozusagen der erste Schritt, wird aber oft übersehen. Windows 10 und 11 verfügen jetzt über einen optionalen OpenSSH-Client, der jedoch nicht immer standardmäßig aktiviert ist. So überprüfen oder aktivieren Sie ihn:
- Öffnen Sie Einstellungen → Apps & Funktionen → Scrollen Sie nach unten und suchen Sie nach Optionalen Funktionen → Klicken Sie auf Funktion hinzufügen.
- Suchen Sie nach OpenSSH Client. Falls er nicht installiert ist, wählen Sie ihn aus und klicken Sie auf Installieren.
Oder Sie können über PowerShell Folgendes ausführen:
Add-WindowsCapability -Online -Name OpenSSH. Client~~~~0.0.1.0Dies ist etwas direkter und funktioniert bei den meisten Setups gut.
Nach der Installation können Sie testen, ob SSH funktioniert, indem Sie die Eingabeaufforderung oder PowerShell öffnen und Folgendes eingeben:
ssh -VWenn eine Version angezeigt wird, können Sie loslegen.
Generieren Sie Ihr SSH-Schlüsselpaar
Dieser Teil ist etwas seltsam, aber die lokale Generierung von SSH-Schlüsseln ist die sicherste Methode zur Authentifizierung. Sie können dies in PowerShell mit folgendem Befehl tun:
ssh-keygen -t ed25519 -C "[email protected]"Es werden zwei Dateien ausgegeben: ein privater Schlüssel (normalerweise id_ed25519) und ein öffentlicher Schlüssel (id_ed25519.pub).Bewahren Sie Ihren privaten Schlüssel sicher auf und geben Sie ihn nicht weiter. Den öffentlichen Schlüssel laden Sie auf Ihren Server hoch.
Profi-Tipp: Wenn Sie zur zusätzlichen Sicherheit eine Passphrase hinzufügen möchten (was insbesondere bei gemeinsam genutzten Computern dringend empfohlen wird), werden Sie während der Schlüsselgenerierung dazu aufgefordert.
Kopieren Sie den öffentlichen Schlüssel auf Ihren Remote-Server
Hier kommen manche Leute nicht weiter. Sie müssen Ihre id_ed25519.pubDatei auf den Server übertragen – ganz einfach, wenn Sie über Administratorzugriff oder ein webbasiertes Control Panel verfügen. Normalerweise müssen Sie Folgendes tun:
- Greifen Sie über ein Control Panel oder vorhandenes SSH auf den Server zu (falls möglich).
- Oder stellen Sie vorübergehend eine Verbindung per Kennwort mit PuTTY oder Windows Terminal her und fügen Sie dann Ihren öffentlichen Schlüssel manuell in ~/.ssh/authorized_keys ein.
Wenn Sie sich auf einem Linux-Server befinden, können Sie Ihren Schlüssel mit einem Befehl wie dem folgenden hochladen:
ssh-copy-id username@server_ipWenn dieser Befehl jedoch nicht verfügbar ist, öffnen Sie Ihre authorized_keysDatei einfach mit einem Editor wie nano oder vim :
nano ~/.ssh/authorized_keysFügen Sie den Inhalt id_ed25519.pubdort ein, speichern Sie und stellen Sie die entsprechenden Berechtigungen sicher:
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keysDieser Schritt ist entscheidend – ohne ihn erkennt SSH Ihren Schlüssel nicht.
Stellen Sie eine Verbindung zu Ihrem Remote-Server her
Jetzt sollten Sie eine Verbindung herstellen können mit:
ssh username@server_ipWenn Sie Windows Terminal, PowerShell oder die Eingabeaufforderung verwenden, geben Sie das einfach ein. Wenn Sie einen bestimmten Dateinamen oder Pfad für den privaten Schlüssel verwendet haben, können Sie ihn folgendermaßen angeben:
ssh -i C:\path\to\private_key username@server_ipBei einigen Setups wird möglicherweise eine Warnung zur Authentizität angezeigt. Akzeptieren Sie diese einfach und speichern Sie den Fingerabdruck, wenn Sie dem Server vertrauen.
Überprüfen Sie, ob alles funktioniert
Führen Sie einige grundlegende Befehle aus, um sicherzustellen, dass alles funktioniert – z ls. B.pwdwenn Sie bei Linux angemeldet sind, oder überprüfen Sie einfach die Verzeichnislisten. Wenn die Verbindung abbricht oder Fehlermeldungen zu Schlüsseln auftreten, überprüfen Sie die Berechtigungen, den Schlüsselspeicherort und ob auf Ihrem Server der richtige Schlüssel hochgeladen wurde.
Manchmal muss SSH auf bestimmten Maschinen neu gestartet oder die Schlüsselberechtigungen korrigiert werden, bevor es Ihren Schlüssel erkennt. Seltsam, aber es kommt vor.
Tipps für reibungsloses SSH unter Windows
- Bewahren Sie Ihren privaten Schlüssel immer geschützt auf – wenn zu viele ihn verraten, ist das Spiel vorbei.
- Wenn Ihre SSH-Verbindung fehlerhaft ist, stellen Sie sicher, dass Port 22 in Ihrer Firewall oder Ihrem Router geöffnet ist.
- Die Verwendung einer Passphrase mit Ihrem Schlüssel trägt dazu bei, Risiken zu mindern, falls Ihr privater Schlüssel irgendwie durchsickert.
- Machen Sie sich mit Befehlen wie vertraut, ssh-addum Ihre Schlüssel einfacher zu verwalten, insbesondere wenn Sie häufig eine Verbindung herstellen.
- Überprüfen Sie die SSH-Konfiguration Ihres Servers (normalerweise in
/etc/ssh/sshd_config) – stellen Sie sicher, dass sie eine schlüsselbasierte Anmeldung zulässt und Ihre IP oder Schlüssel nicht blockiert.
Häufig gestellte Fragen
Was ist, wenn SSH auch nach der Einrichtung nicht funktioniert?
Überprüfen Sie die Berechtigungen. Ihr .~/.sshOrdner und die Datei „authorized_keys“ müssen über strenge Berechtigungen ( 700und 600) verfügen. Stellen Sie außerdem sicher, dass Ihre Firewall Port 22 nicht blockiert.
Kann Windows SSH die Schlüsselauthentifizierung verarbeiten?
Ja, wenn alles richtig eingerichtet ist, kann das in Windows integrierte SSH die Authentifizierung mit Schlüsseln wie unter Linux durchführen, ohne dass zusätzlicher Aufwand erforderlich ist. Stellen Sie einfach sicher, dass Ihre Schlüssel an der richtigen Stelle sind und die Berechtigungen korrekt sind.
Ist SSH über WLAN sicher?
Auf jeden Fall, solange es richtig konfiguriert ist. Die Verschlüsselung macht es sehr sicher, aber vermeiden Sie die Verwendung in ungesicherten oder öffentlichen WLAN-Netzwerken, es sei denn, Sie verwenden gleichzeitig ein VPN.
Zusammenfassung
- Aktivieren und überprüfen Sie den integrierten OpenSSH-Client von Windows.
- Generieren Sie ein SSH-Schlüsselpaar mit
ssh-keygen. - Kopieren Sie Ihren öffentlichen Schlüssel per SSH oder manuell auf den Server.
- Verbinden mit
ssh username@hostname. - Überprüfen Sie Befehle und Berechtigungen, um Probleme zu beheben.
Zusammenfassung
Diese Einrichtung mag zunächst etwas fummelig erscheinen, aber sobald sie funktioniert, ist SSH unter Windows eine zuverlässige Methode zur Fernverwaltung von Servern oder anderen Geräten. Die Flexibilität von Schlüsseln gegenüber Passwörtern ist ein echter Vorteil, insbesondere bei Automatisierungsaufgaben oder der Arbeit mit mehreren Servern. Ihnen fallen seltsame Berechtigungsfehler auf? Normalerweise behebt das Beheben dieser Fehler die meisten Verbindungsprobleme. Wir drücken die Daumen, dass dies jemandem hilft, die anfängliche Hürde zu überwinden – es lohnt sich!