どうも、Tです。
Windows環境でSFTPサーバーが欲しいなぁと思ってたところ、Windows Server 2019からOpenSSHサーバーとクライアントが正式サポートしているようだったのでインストールしてみました。
目次
やりたいこと
WindowsにOpenSSHをインストールして、SFTPとして使いたい。
環境
- Windows Server 2019
ADドメインに参加しているWindows Serverにインストールします。作業は、ADドメインのAdministratorで行っています。
今回検証のため2台にOpenSSHをインストールしましたが、1台で下記と同じ現象が発生しました。同じパッチレベルでも発生有無が異なったので、別問題とは思いますが調べてません・・・・。作業中にメッセージが出てきた場合は、「ローカルAdministrator」もしくは「ADドメインのAdministrator以外のドメイン管理者のアカウント」で作業することで回避できます。
指定したデバイス、パス、またはファイルにアクセスできません。これらの項目にアクセスするための適切なアクセス許可がない可能性があります。
OpenSSHインストール
Microsoftさん公式手順があるので、こちらを参考に進めていきます。PowerShellとGUIの2つのインストール方法がありますが、今回はGUIでインストールします。
スタートボタンから「設定」をクリックします。
「アプリ」をクリックします。
「アプリと機能」->「オプション機能の管理」をクリックします。
「機能の追加」をクリックします。
「OpenSSHサーバー」を選択して「インストール」をクリックします。
インストールが開始します。
OpenSSHサーバーがインストールされました。OpenSSHクライアントは元からインストールされていました。
ここは公式の手順にも記載がないですが、OpenSSH SSH Serverサービスが手動で停止状態になっています。
自動起動に変更してサービスを起動します。
少し見えにくいですが、OpenSSH SSH Serverの上にOpenSSH Authentication Agentというものがあります。SSH-AGENTと言われているものですが、鍵管理に使われるサービスです。今回はパスフレーズで使うためデフォルト(停止状態)にしています。
ファイアウォールは、自動的に設定してくれるので何もせず大丈夫です。
SSH接続確認
ドメインAdministratorでログイン
TeratermからSSHで接続してみます。ユーザーは、<ユーザー名>@<ドメイン名>で指定します。
ログインできました。
cmd.exeで使えるコマンドが使えるようです。ここからPowerShellなども使えます。
ローカルアカウントでログイン
ローカルアカウントを使用するの場合は、<コンピュータ名>\<アカウント名>でログインできます。
ドメインアカウント(管理者権限)でログイン
Domain Adminsグループに参加しており、デスクトップにログインしていないユーザーでもログインできます。
ドメインアカウント(一般権限)でログイン
Domain Usersグループに所属しているデフォルト状態のユーザーもログインできます。
SFTP接続確認
SFTPに接続してみます。アカウントの登録はSSHと同じ<アカウント>@<ドメイン名>です。
SFTP接続できました。
/(ルート)を見るとC:としてみます。Linuxなどから指定する際は、/C:/xxxxなどなかなか見ないパス指定になります。
Domain Usersのアカウントでも接続することは可能でした。SSH接続できているので当たり前と言えば当たり前か・・・・。
これでSSHもSFTPも使えるようになりました。
その他
使えるようにはなったものの、誰でも彼でも接続できるというのはなんだかなぁ・・・・と思って調べてたらちゃんと設定ファイルありました。
「C:\ProgramData\ssh」にあります。
Linux同様とはいかないまでも、アカウント制限くらいはできそうです。
参考
まとめ
割と簡単でよかった・・・。Windowsもどんどん便利になってきてますね。