Mouser German Blog

Das Secure Shell (SSH)-Protokoll bietet einige sehr nützliche und wichtige Tools für die Remote-Verwaltung Ihrer Geräte und Hosts. SSH lässt sich für den Fernzugriff auf interaktive Befehlszeilen, die Dateiübertragung und sogar zur Verkapselung weiterer Netzwerkprotokolle zwischen Systemen einsetzen. Der SSH-Client ist in die meisten (wenn nicht sogar in alle) Linux-Distributionen integriert und nun auch in Microsoft Windows enthalten. Linux-Administratoren bauen in puncto Systemverwaltung schon seit Jahrzehnten auf SSH, und dies wird sich vermutlich so schnell auch nicht ändern. SSH bietet kritische Authentifizierungs- und Verschlüsselungsdienste für das Systemmanagement aus der Ferne, was auch in Zukunft eine wichtige Rolle bei der Verwaltung von Geräten aller Marken und Modelle spielen wird.

Microsoft setzte bei der Verwaltung seines Windows-Betriebssystems lange Zeit auf eine umfangreiche grafische Bedienoberfläche. Andere Betriebssysteme wie Linux wurden kaum unterstützt. Es gab für Linux-Administratoren nur wenige Möglichkeiten, um auch unter Windows mit ihren nativen Systemen und Programmen zu arbeiten – zum Beispiel mithilfe von Emulatoren und Interpretern wie Microsoft Services for Unix (SFU) und Cygwin. In beiden Umgebungen konnten Administratoren Unix-kompilierte Programme unter Windows ausführen, die allerdings nur eingeschränkt unterstützt wurden.

Nach und nach erkannte Microsoft allerdings, welche Vorteile Skripting und Automatisierung für die Systemadministration besaßen, und führte dementsprechend neue Modelle und Frameworks ein. Dazu zählten unter anderem Headless-Server, auf denen die Windows-Bedienoberfläche nicht ausgeführt wurde, sowie die PowerShell, die ein robustes Programmier-Toolkit für die Systemadministration lieferte. Zusätzlich weitete Microsoft vor Kurzem die Unterstützung von Linux und anderen Open-Source-Standards aus. Beim „Fall Creators Update“ von Windows 10 fügte Microsoft neben dem Windows-Subsystem für Linux (WSL) auch optionale Funktionen zur Unterstützung des OpenSSH-Clients und -Servers hinzu. So können Sie Ihre Windows-Client-Computer zur Verwaltung Ihrer Infrastruktur unabhängig von Plattform und Standort verwenden.  

Das WSL liefert die bislang beste Linux-Unterstützung. Dabei lässt sich zusätzlich zu Ihrer Windows-Installation eine vollständige Linux-Distribution installieren. So ist die direkte Interoperabilität mit Ihrer Windows-Hardware und Ihrem Dateisystem gewährleistet. Es handelt sich also um eine enge Integration. Beispielweise ist das Hauptverzeichnis in Ihrer WSL-Ubuntu-Installation das gleiche wie Ihr Windows-Hauptverzeichnis. So wird der Eindruck erweckt, es nur mit einem System mit zusätzlichen Funktionen zu tun zu haben. Und dies macht einen großen Unterschied im Vergleich zur parallelen Ausführung von Windows und einer virtuellen Linux-Maschine. Ein Ubuntu-Terminal lässt sich zum Beispiel genauso einfach öffnen wie eine Windows-Befehlskonsole und auch SSH kann wie bei der nativen Ausführung von Linux direkt in ein anderes System eingebunden werden. Das WSL macht es möglich.  Und mit der Ausführung des Bash-Interpreters, der nativen Kompilierung von C-Code mithilfe der GNU Compiler Collection (GCC) oder auch dem Zugriff auf klassische UNIX-Tools wie „grep“ oder „sed“ bietet es gleichzeitig viel mehr als nur einen SSH-Client. Es ist sogar möglich, innerhalb der PowerShell in die Bash zu wechseln und die entsprechenden Entwickler-Tools zu nutzen. Als willkommene Ergänzung für mein Toolkit verwende ich das Windows Linux Subsystem sehr häufig.

In der Vergangenheit nutzten Windows-Administratoren vorwiegend Anwendungen von Drittanbietern wie das frei verfügbare PuTTY oder das kommerzielle SecureCRT-Programm von VanDyke Software, um SSH-Remote-Verbindungen herzustellen. Diese Programme bieten zwar eine ansprechende grafische Bedienoberfläche und erleichtern die Konfiguration von Authentifizierungs-, Verschlüsselungs- und Tunnel-Optionen von SSH. Mit der „Fall Creators Edition“ brachte Microsoft im Jahr 2017 OpenSSH allerdings direkt auf Windows.

OpenSSH-Client für Windows

Der OpenSSH-Client ist standardmäßig auf den neuesten Versionen von Windows 10 und den Windows Server-Versionen ab 1709 installiert. Bei Bedarf kann auch der OpenSSH-Server installiert werden. OpenSSH wird als optionale Funktion von Windows angeboten. Für die Installation geben Sie einfach „optionale Funktionen“ in den Suchdialog ein und wählen unter den Systemeinstellungen „Optionale Funktionen verwalten“ aus. Wenn Sie die neueste Version von Windows 10 verwenden, ist der OpenSSH-Client bereits installiert und Sie können auf „Funktionen hinzufügen“ klicken, um den OpenSSH-Server zu installieren.

Nach der Installation öffnen Sie eine reguläre Windows-Eingabeaufforderung und geben Folgendes ein, um OpenSSH für eine sichere Verbindung zu einem Remote-System zu nutzen:

ssh username@remotesystem

OpenSSH-Server für Windows

Microsoft stellt auch den OpenSSH-Server bereit, der eingehende SSH-Remote-Verbindungen zu Ihrem Windows-Computer ermöglicht. Zum Beispiel könnten Sie unter Verwendung eines beliebigen SSH-Clients eine sichere Sitzung mit einem Windows-Computer eröffnen, um das System aus der Ferne zu verwalten.

Für die Konfigurierung von OpenSSH unter Windows stellen Sie zunächst sicher, dass der OpenSSH-Server installiert ist, indem Sie die optionalen Funktionen in den Systemeinstellungen überprüfen. Anschließend vergewissern Sie sich, dass der OpenSSH-Dienst gestartet wurde. Zuletzt prüfen Sie, ob in Ihrer Firewall-Konfiguration TCP 22 für Ihren Windows-Host freigegeben ist. (Dies sollte bereits der Fall sein, denn bei der Installation des OpenSSH-Servers erstellt Windows eine neue Eingangsregel für den OpenSSH-SSH-Server (sshd).)

Ihr Windows-Computer akzeptiert nun neue SSH-Verbindungen. Stellen Sie eine entsprechende Verbindung wie zu einem anderen SSH-Gerät oder Host her. Führen Sie auf dem Client Folgendes aus:

ssh username@remotesystem

Bei „Benutzername“ handelt es sich um den Benutzernamen für die Anmeldung am Windows-Computer. „Remote-System“ steht für den Namen des Windows-Computers, auf dem der OpenSSH-Server installiert und aktiviert ist.

Um das Benutzererlebnis individuell anzupassen, lassen sich die Konfigurationsdateien im Verzeichnis \Windows\System32\OpenSSH bearbeiten. Es bestehen einige Unterschiede zwischen dieser OpenSSH-Konfiguration und anderen. Windows-spezifische Anweisungen zur Konfiguration von sshd_config finden sich auf den Support-Websites von GitHub und Microsoft (https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration).  Die Windows-OpenSSH-Installation wird in die Windows-Ereignisprotokolle integriert, was hilfreich bei der Fehlerbehebung ist. Anmeldefehler werden beispielsweise im Windows-Sicherheitsereignisprotokoll angezeigt.

Zu den in der Microsoft Windows-Implementierung enthaltenen OpenSSH-Tools zählen scp, sftp, ssh, ssh-add, ssh-agent, ssh-keygen und ssh-keyscan. Bei Installation des Windows-OpenSSH-Server-Features erhalten Sie darüber hinaus auch sftp-server, sshd.exe, sshd_config_default und ssh-shellhost.exe.

Microsoft hat seine Interoperabilität mit Linux deutlich verbessert und unterstützt nun Tools, die viele Ingenieure, Entwickler und Administratoren zur Verwaltung von Cloud- und IoT-Geräten verwenden, auf denen oftmals Linux und andere UNIX-Betriebssysteme ausgeführt werden. Dank des Windows-Subsystems für Linux sowie OpenSSH-Client- und Server erhalten Sie zusätzliche Möglichkeiten zur Unterstützung Ihrer Infrastruktur – und zwar unabhängig vom Betriebssystem.

Wichtigste Punkte:

• Microsoft Windows enthält eine integrierte Unterstützung für OpenSSH von der eigenen Befehlszeile aus sowie vom Funktionsset von Linux für Windows.
• Microsoft Windows 10 und Windows Server unterstützen den OpenSSH-SSH-Server auch, um sichere Remote-Verbindungen zu den entsprechenden Betriebssystemen sowie Linux-Pendants zu ermöglichen.
• Mit dem Windows-Subsystem für Linux von Microsoft eröffnen sich Ihnen weitere Möglichkeiten für die Verwaltung Ihrer Cloud-Umgebungen und IoT-Geräte unter Windows.