OpenSSHをオフライン環境のWindowsServerにインストールする。

オフライン環境のWindowsServerにOpenSSHをインストールする機会があったためメモを残します。

GitHubからソースをダウンロードする。

以下のリンクからWindowsServerにインストールするためのソースをダウンロードします。

インストール用のPowershellScriptの作成

インストール用のPowershellScriptを作成します。具体的には以下の作業をPowershellで実行します。

1. ダウンロードしたZipをカレントディレクトリに解凍
2. 解答したフォルダをC:\Program Filesに配置
3. install-sshd.ps1を実行しインストールを実行
4. Serviceの起動と自動起動の設定
5. Firewallの22番ポートのインバウントを許可

Firewallの操作に利用するNew-NetFirewallRuleコマンドはWindows 2012 以降のサーバーのみが対象です。Windows 2008 R2 以前を利用している場合は以下のコマンドを実行してください。

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

InstallAndSettingOpenSSH.ps1

# Unzip OpenSSH-Win64.zip
Expand-Archive -Path .\OpenSSH-Win64.zip -DestinationPath .\OpenSSH-Win64 -Force

# Move OpenSSH-Win64 to C:\Program Files\OpenSSH-Win64
Move-Item -Path ".\OpenSSH-Win64\OpenSSH-Win64" -Destination "C:\Program Files\OpenSSH-Win64" -Force

# Install OpenSSH
cd "C:\Program Files\OpenSSH-Win64"
.\install-sshd.ps1

# Start SSHD & Agent Service
Start-Service sshd
Start-Service ssh-agent

# Setting SSHD & Agent Service to Automatic
Set-Service sshd -StartupType Automatic
Set-Service ssh-agent -StartupType Automatic

# Add Firewall Rule
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

上記のコマンドをダウンロードしたZipと同一の階層に配置し、その後InstallAndSettingOpenSSH.ps1を実行します。

エラー解決

• Connection reset by <IP> port 22が表示されて接続できない場合
  接続先サーバーのC:\Program Files\OpenSSH-Win64フォルダのセキュリティにAuthenticated Usersの権限が付与されていない可能性があります。
  

参考