Si vous avez eu l’occasion de tester la préversion de la future nouvelle version de Windows Server, vous aurez probablement noté qu’il y avait pas mal de nouveautés à venir. L’une d’entre elle est pour le moins intéressante puisque désormais OpenSSH, le moyen de se connecter et d’administrer un serveur en ligne de commandes (normalement Linux), sera intégré comme composant de base dans Windows Server ! 🐧
L’intégration est omniprésente et Microsoft tend à la mettre en avant puisque vous retrouverez une option dédiée directement dans la console Server Manager de votre Windows Server. L’option s’appelle Remote SSH Access.
Mais par défaut, l’option n’est pas active et le firewall intégré à Windows n’autorise pas ce flux par défaut. Je vous propose de voir dans la partie suivante comme vous pouvez tester cette nouvelle fonctionnalité en temps réel.
A première vue et même si ça pourrait changer dans le futur, il semble qu’il n’y ait pas d’option graphique pour procéder à l’installation du module depuis l’ajout d’un rôle ou d’une fonctionnalité. Pour voir la disponibilité des modules, vous pouvez utiliser la commande suivante :
Get-WindowsCapability -Online | Where-Object Name -like "OpenSSH*"
Pour installer le module sur votre serveur, vous pouvez utiliser la commande ci-dessous :
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Une fois que c’est fait, si vous souhaitez tenter de vous connecter, n’oubliez pas de modifier les réglages de votre pare-feu Windows. Vous devez soit créer une nouvelle règle pour autoriser le port SSH 22/TCP (ou bien si comme moi vous testez « pour voir » – vous pouvez désactiver le FW intégré de Windows).
Enfin dernier point, n’oubliez pas de démarrer le service avant de tenter de vous connecter car il n’est pas configuré pour démarrer automatiquement. Vous pouvez donc le démarrer manuellement ou changer le réglage pour configurer le mode Automatique dans la console services.msc.
Enfin, pour que vous puissiez vous connecter sur le serveur distant vous devez également être membre du tout nouveau groupe qui a été créé par Microsoft et qui s’appelle : OpenSSH Users. 👍 (ou bien votre compte est déjà membre du groupe Administrators et dans ce cas, vous avez le privilège de base).
Pour tester il ne vous reste plus qu’à utiliser votre logiciel SSH préféré. Il peut s’agir de PuTTY, Royal TS ou tout simplement la nouvelle application Terminal proposée par Microsoft. Si vous n’avez pas encore testé cette application, vous pouvez la récupérer gratuitement en suivant ce lien sur le Microsoft Store.
Pour vous connecter en SSH, il suffit de taper :
ssh administrator@10.20.0.11
Ensuite, indiquez le mot de passe correspondant à votre compte. Si ça fonctionne, vous verrez dans le prompt que vous êtes désormais connecté sur le serveur distant.
Alors évidemment, vous allez me dire mais c’est quoi l’intérêt à l’heure du Remote PowerShell. On peut imaginer une machine WSL configurée sur le Windows Server en question… Ou simplement vous êtes plus à l’aise en SSH qu’en Remote PowerShell. Quoiqu’il en soit, je trouve que c’est une nouveauté qui méritait d’être mise en lumière.
Le constructeur de PC DELL piraté Le géant de l'informatique Dell a subi une faille…
Le site du groupe de pirates Lockbit est sous contrôle des autorités Dmitri Yuryevich Khoroshev,…
Le journal Financial Times ouvre son contenu à OpenAI Le Financial Times (FT) et OpenAI,…
Microsoft est fier d'annoncer qu'il a été nommé Leader pour la cinquième année consécutive dans…
Dropbox Sign piraté Le 24 avril 2024, Dropbox a annoncé avoir été victime d'une intrusion…
Vers la fin des mots de passe ? Depuis le 2 mai 2024, Microsoft a…
