Como instalar y configurar un cliente y un servidor SSH en Windows

Son muchos los usuarios que echan de menos disponer de un cliente y un servidor SSH en
Windows. Para solventar este inconveniente existen alternativas, pero la más sencilla y
efectiva es la que detallaré a continuación.

Para poder seguir el tutorial necesitan disponer de una versión de Windows 10 igual o superior
a la 1803. Esto es así porque a partir de la versión 1803, Windows 10 incorpora un cliente y un
servidor OpenSSH.

VENTAJAS DE DISPONER DE UN CLIENTE Y UN SERVIDOR SSH EN WINDOWS

Las ventajas de disponer de un cliente y un servidor SSH en Windows son las que se detallan a
continuación:

1. Desde nuestro equipo con Windows podremos administrar remotamente equipos con
Windows, Linux y MacOS sin necesidad de usar Putty.

2. Podremos acceder y gestionar remotamente un equipo con Windows para por

ejemplo realizar tareas de gestión y mantenimiento.

3. Al disponer de un cliente y un servidor SSH podremos intercambiar archivos e

información entre distintos sistemas operativos de forma segura. Por lo tanto, desde
un sistema operativo Linux podremos conectarnos a un equipo con Windows y
traspasar información de Linux a Windows o viceversa.

4. Evitar el uso de un protocolo inseguro como es Samba. Con SSH podremos

comunicarnos o traspasar información entre equipos de forma segura. Todo el tráfico
que se origine entre cliente y servidor estará cifrado.

5. Ejecutar aplicaciones gráficas de forma remota. De este modo desde Windows

podemos ejecutar programas como por ejemplo un gestor de correo que está
instalado en un sistema operativo Linux.
INSTALAR EL CLIENTE Y EL SERVIDOR SSH EN WINDOWS

Disponemos de varias formas para instalar un cliente y el servidor SSH en Windows. Lo

podemos realizar usando Powershell o usando el entorno gráfico de Windows. En este artículo
lo haremos usando el entorno gráfico.

Inicialmente presionamos la combinación de teclas Win + I para acceder a la configuración de

Windows.

Cuando se abra el panel de configuración tenemos que presionar encima del icono de
Aplicaciones.

A continuación, clican encima de la opción Administrar funciones opcionales.

Seguidamente verán la totalidad de características adicionales de Windows que tienen

instaladas. En mi caso vemos que ya tengo instalada la opción cliente OpenSSH. Por lo tanto
en mi caso tengo el cliente OpenSSH instalado de serie y no es necesario que realice
absolutamente nada.
Seguidamente verán la totalidad de características adicionales de Windows que tienen
instaladas. En mi caso vemos que ya tengo instalada la opción cliente OpenSSH. Por lo tanto
en mi caso tengo el cliente OpenSSH instalado de serie y no es necesario que realice
absolutamente nada.

En caso que además quieran instalar un servidor SSH en Windows para que terceras personas
puedan acceder a nuestro ordenador de forma remota tienen que clicar encima del
icono Agregar una característica.
A continuación, buscan y clican sobre la opción Servidor OpenSSH. Cuando se desplieguen las
opciones presionan sobre el botón Instalar. Acto seguido esperen unos segundos para que se
realice la instalación del servidor SSH en Windows.
 Una vez realizados los pasos indicados en este apartado reinicien el equipo.

CONFIGURAR EL SERVIDOR SSH PARA QUE ARRANQUE AL INICIAR WINDOWS

En estos momentos tanto el cliente como el servidor SSH en Windows están instalados. Para el
que servidor SSH se active cada vez que iniciamos Windows tendremos que realizar lo
siguiente.

Inicialmente presionamos la combinación de teclas Win + R. Cuando aparezca la ventana

Ejecutar escriben services.msc y presionan el botón Aceptar.

A continuación localizaremos los servicios OpenSSH SSH Server y OpenSSH Authentication

Agent. Una vez localizados los activaremos para que se inicien cada vez que arranquemos
nuestro equipo.
Para ello seleccionamos el servicio OpenSHH SSH Server y presionamos el botón derecho del
ratón. Cuando aparezca el menú contextual clicamos encima de la opción Propiedades.

Acto seguido en Tipo de inicio seleccionamos la opción Automático. A continuación

presionamos en el botón Aplicar y para finalizar clicamos en Iniciar.

Finalmente repetiremos exactamente el mismo proceso para el servicio OpenSSH

Authentication Agent. Por lo tanto seleccionaremos el servicio OpenSSH Authentication
Agent. A continuación presionamos el botón derecho del ratón y cuando aparezca el menú
contextual clicamos encima de la opción Propiedades.

Seguidamente en Tipo de inicio seleccionamos la opción Automático. A continuación

presionamos en el botón Aplicar y para finalizar clicamos en Iniciar. Una vez realizados los
pasos indicados reinicien el equipo.
COMPROBAR QUE EL CLIENTE Y EL SERVIDOR SSH EN WINDOWS ESTÁN ACTIVOS

Una vez reiniciado el ordenador comprobaremos el servicio SSH está activo. Para ello
abriremos un powershell como administrador.

Acto seguido ejecutaremos el siguiente comando en la Powershell:

En mi caso el resultado obtenido es el siguiente:

Por lo tanto podemos estar seguros que nuestro cliente y servidor SSH en Windows están
activos.

CONFIGURAR EL FIREWALL DE WINDOWS PARA ACCEDER A NUESTRO SERVIDOR SSH

Para tener acceso a nuestro equipo a través de SSH tenemos que configurar el Firewall de
Windows. Para ello abrimos una powershell como administrador y ejecutamos el siguiente
comando:

De este modo abriremos el puerto 22 para que nos podamos conectar vía SSH a nuestro
equipo con Windows 10.

COMPROBAR QUE EL SERVICIO SSH ESTÁ ESCUCHANDO EN EL PUERTO 22

Para comprobar que el servidor SSH en Windows está activo y escuchando en el puerto 22
abrimos un powershell como administrador y ejecutamos el siguiente comando:
Una vez comprobado que el servidor SSH está activo y escuchando en el puerto 22 podemos
pasar al siguiente apartado.

CONECTARSE REMOTAMENTE A UN EQUIPO WINDOWS DESDE LINUX

Si desde un equipo con Linux nos queremos conectar a uno equipo con Windows vía SSH
tenemos que realizar los siguientes pasos.

Inicialmente tenemos que asegurar que en Linux tenemos instalado el paquete openssh-client.
Para ello en la terminal de Linux ejecutamos el siguiente comando:

Ahora imaginemos que queremos conectarnos de forma remota al ordenador en que hemos
instalado el servidor SSH. El ordenador al que nos queremos conectar dispone de la siguiente
configuración:

1. El servidor SSH está activo y escuchando en el puerto 22.

2. El nombre de usuario del equipo con Windows al que nos queremos conectar de forma
remota es miguel

3. La IP del ordenador al que hemos instalado el servidor SSH es la 192.168.1.41

Una vez conocidos los datos necesarios para la conexión abrimos una terminal de Linux y
ejecutamos el siguiente comando:

ssh -p 22 miguel@192.168.1.41

Una vez ejecutado el comando se nos preguntará la contraseña del usuario miguel
Introducimos la contraseña que usa el usuario miguel para loguearse a Windows y
presionamos Enter. Acto seguido podrán acceder remotamente al equipo con Windows.
MODIFICACIÓN DE LA CONFIGURACIÓN ESTÁNDAR DE SSH EN WINDOWS

La totalidad de claves, logs y configuración del servidor SSH se hallan en la siguiente ubicación:

C:\ProgramData\ssh

Para modificar la configuración estándar de SSH en Windows tan solo tienen que editar el
fichero sshd_config con el blog de notas.

Una vez dentro del fichero sshd_config tan solo tienen que ir descomentando las líneas y
definir los parámetros que se quieren modificar. A modo de ejemplo podemos descomentar la
línea # port 22 y modificarla por port 2222.
Finalmente guardamos los cambios, cerramos el fichero y reiniciamos el servidor SSH. Una vez
finalizado el proceso el servidor SSH estará escuchando en el puerto 2222 en vez del puerto 22.

Ahora el servidor SSH está escuchando en el puerto 2222. Por lo tanto deberemos configurar el
firewall de Windows para que permita el tráfico de entrada en el puerto 2222. Para ello
abrimos una powershell como administrador y ejecutamos el siguiente comando:

netsh advfirewall firewall add rule name="SSHD Port" dir=in action=allow protocol=TCP
localport=2222

Acto seguido podemos borrar la regla del firewall que permitía el tráfico en el puerto 22. Para
ello ejecutamos el siguiente comando en la powershell:

netsh advfirewall firewall delete rule name="SSHD Port"

A partir de estos momentos para conectarnos al servidor SSH deberemos cambiar el comando
anterior por el siguiente:

ssh -p 2222 miguel@192.168.1.41

Otras modificaciones de la configuración que se pueden establecer en el archivo de

configuración de SSH son las siguientes:

1. El tipo de cifrado que se aplicará en la conexión.

2. Definir si permitimos que un usuario se pueda loguear con permisos de administrador.

3. El número de logins simultáneos desde una IP concreta.

4. Etc.