OpenSSH for Windows Server 2025

OpenSSH for Windows Server 2025 wSCUGJ Microsoft MVP Cloud and Datacenter Management 指崎 則夫、Norio Sashizaki 2026年06月20日

ご注意  本セッションの内容は、所属社の見解ではありません。  本セッションの内容で、正式リリースや、正式情報に見当た らない情報をあつかうことがあります。  本セッションの内容は、発表時点の情報に基づくこと、ご了 承ください。  既に当方が公開しているブログの内容と確認方法を変えておりま すので、ご承知おきください。  環境変数の表記は、PowerShellに合わせております。 2026/03/07 2

自己紹介  指崎則夫（さしざきのりお） http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com http://www.slideshare.net/noriosashizaki/ https://speakerdeck.com/sashizaki https://www.docswell.com/user/sshzk https://www.facebook.com/norio.sashizaki https://mstdn.jp/web/@sshzknr @sshzk https://www.linkedin.com/in/norio-sashizaki-a4208a89/ SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management 2014/01～2026/06  Windows Server 2016、Windows Server 2019、 Windows Server 2022、Windows Server 2025、 System Center 2025、Azure Local/Azure Stack HCI /S2D 、 Azure Stack Hub、Windows Admin Centerなど  写真撮影  ガンプラ… 2026/03/07 3

• http://www.slideshare.net/noriosashizaki/
• https://speakerdeck.com/sashizaki
• https://www.docswell.com/user/sshzk
• https://www.facebook.com/norio.sashizaki
• https://mstdn.jp/web/@sshzknr
• https://www.linkedin.com/in/norio-sashizaki-a4208a89/

アジェンダ  OpenSSH for Windows Server 2025の位置づけ  構成要素  有効化  接続方法  ドメインユーザー  ローカルユーザー  sshd_configの構成  公開鍵認証の構成  クライアント側で公開鍵を作成  Windows固有設定  Windows固有  GPOによる統制  既定のシェル  ssh-agentの利用  まとめ、ベストプラクティス  参考情報 2026/03/07 4

OpenSSH for Windows Server 2025の位置づけ  Windows Server 2025のSSH機能  OpenSSH Serverが標準搭載（Inbox）  Windows Updateで更新  Linuxと似たようなSSH管理が可能  PowerShell / GUIで構成 Windows Server 2025 OpenSSH Server SSHクライアント/ Windows 11 SSHクライアント/ Linux SSHクライアント/ MacOS 2026/03/07 5

構成要素  主要ファイル  全体構成 $env:ProgramData¥ssh\  sshd_config（サーバー設定）  ssh_host_*（ホスト鍵）  ユーザー固有構成 $env:USERPROFILE¥.ssh¥  ssh_config（クライアント設定）  authorized_keys（ユーザー鍵）  Windows 固有  administrators_authorized_keys（管理者鍵）  DefaultShell（レジストリ） 2026/03/07 6

有効化(1/2)  Windows Server 2025は、既定でインストール済みです。   Windows Server 2019および2022は、未インストールです。 手動かGPOによってOpenSSH Serverは、有効化などを制御できます。 OpenSSH for Windowsを始めよう https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_install_firs tuse?tabs=gui&pivots=windows-server-2025  GPOは、以降のページで記載します。  手動有効化は、下記か右の吹き出しをご参照ください。 Configure SSH Server on Windows Server 2025 https://techcommunity.microsoft.com/blog/itopstalkblog/configure-ssh-server-onwindows-server-2025/4419325  手動有効化の例 2026/03/07 7

• https://techcommunity.microsoft.com/blog/itopstalkblog/configure-ssh-server-on-windows-server-2025/4419325
• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui&pivots=windows-server-2025

有効化(2/2)  Windows Defender Firewallのポート開放ルールを変更します。以降のページで、プロファイルを全 チェックする例をお見せします。 2026/03/07 8

接続方法  接続元がドメインユーザー   ssh domain\username@servername 接続元がローカルユーザー  ssh username@servername 2026/03/07 9

sshd_configの構成(1/3)  基本的な構成は、下記をご参照ください。  Windows Server および Windows 用の OpenSSH Server の構成 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/opensshserver-configuration  $env:ProgramData\ssh\ssh_configの編集後は、サービスを再起動します。  個人的に考える主な調整点は、下記です。  ユーザーとグループ制御 次ページで説明します。  認証方式  パスワード  公開鍵 別ページで説明します。  上記ページの通り、Microsoft Entraアカウントによる認証は、未サポートです。 2026/03/07 10

• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-server-configuration

sshd_configの構成(2/3)  ユーザーとグループ制御は、下記を利用します。  AllowGroups、AllowUsers、DenyGroups、DenyUsers  既定値は、下記の通りです。  AllowGroups administrators "openssh users”  こちらに書かれていない場合は、デフォルトDenyの挙動です。 こちらについては、ローカライズの観点でリマインドします。  必要に応じて、 AllowUsers、DenyGroups、DenyUsersを使います。  ローカライズで注意すべき点  OpenSSHのアクセス許可するグループ名が異なりますので、挙動について次ページで説明します。  英語版：openssh users  日本語版：OpenSSH ユーザー 2026/03/07 11

sshd_configの構成(3/3)  ローカライズによる、ユーザーとグループ制御への影響？！  当初、公開鍵の認証パターンを調べていたところ、挙動に気づきました。  これは、ブログで公開している調査方法とは異なります。  挙動については、下記をご覧ください。 接続元の権限とユーザー名 接続先ローカルマシンの一般権限 接続先ローカルマシンの管理者権限 OK：.ssh/authorized_keysは、仕様通り使わ れない。 サーバー間で同一のローカル %programdata%/ssh/administrators_authori ユーザーを作成しました。 zed_keysファイルへ公開鍵を追記した。 ローカル管理者 Ladmin-n.sshzk N/A ローカルユーザー Luser-n.sshzk NG：既定で存在する「OpenSSH ユーザー」 グループではログインできず。 N/A OK：手動作成の「OpenSSH Users」グルー プでログインできた。 ドメインユーザー norio_sashizaki NG：既定で存在する「OpenSSH ユーザー」 グループではログインできず。 N/A OK：手動作成の「OpenSSH Users」グルー プでログインできた。 ドメイン管理者ユーザー sashizaki N/A 備考 サーバー間で同一のローカル ユーザーを作成しました。 OK：.ssh/authorized_keysは、仕様通り使わ れない。 %programdata%/ssh/administrators_authori zed_keysファイルへ公開鍵を追記した。 2026/03/07 12

公開鍵認証の構成  Windows Server および Windows 用の OpenSSH Server の構成 https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh-server-configuration  ローカル Windows アカウントと Active Directoryドメインアカウント  $env:ProgramData\ssh\ssh_config において、下記の行にある冒頭の#を削除（コメントを外す）すれ ば公開鍵認証が有効化されます。 #PubkeyAuthentication yes  既定はパスワード認証が有効化されており、必要に応じパスワード認証を無効化します。 PasswordAuthentication no  $env:ProgramData\ssh\ssh_configの編集後に、サービスを再起動します。 2026/03/07 13

• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-server-configuration

クライアント側で公開鍵を作成(1/2)  公開鍵の作り方自体は、Linuxで行う場合と差異はありません。  後述するssh-agentを使う場合は、このタイミングで設定します。 2026/03/07 14

クライアント側で公開鍵を作成(2/2)  公開鍵の置き方は、接続先でローカル管理者権限を持つか否かで異なります。  ローカル管理者権限がない場合は、接続先の下記ファイルに公開鍵をセットします。  $env:USERPROFILE\.ssh\authorized_keys  ローカル管理者権限がある場合は、接続先の下記ファイルに公開鍵を追記します。 ここは、Windows固有設定です。  $env:ProgramData¥ssh¥administrators_authorized_keys  ACL含めて設定する場合は、下記のサンプルコードをご参照ください。   https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_keymanagement#administrative-user ただ実際に試した結果として、公開鍵をセットする際、文字コードをASCIIと明示した方が良さそうです。下記は、 ローカル管理者権限ありの場合で明示しました（追記ではなく上書きですが）。 2026/03/07 15

• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh_keymanagement#administrative-user

Windows固有の機能 GPOによる統制(1/3)  OpenSSHを実行したいサーバーを配置したOUに対してGPOを作成します。 2026/03/07 16

Windows固有の機能 GPOによる統制(2/3)  コンピューターの構成→ポリシー→Windowsの設定→セキュリティの設定→システムサービスの順で展開 します。  OpenSSH SSH Serverのプロパティから、サービスのスタートアップモードを制御します。 2026/03/07 17

Windows固有の機能 GPOによる統制(3/3)  OpenSSHのスタートアップモード、Windows Defender FWをGPOで指定しました。 2026/03/07 18

Windows固有の機能 既定のシェル(1/2)  既定のシェルは、コマンドプロンプトであり、PowerShellは実行すれば使えます。 2026/03/07 19

Windows固有の機能 既定のシェル(2/2)  既定のシェルは、下記の記載の方法で変更可能です。  Windows での OpenSSH 用の既定のシェルの構成 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/opensshserver-configuration#configuring-the-default-shell-for-openssh-in-windows  上記より変更例を引用します。 $NewItemPropertyParams = @{ Path = "HKLM:¥SOFTWARE¥OpenSSH" Name = "DefaultShell" Value = "C:¥Windows¥System32¥WindowsPowerShell¥v1.0¥powershell.exe" PropertyType = "String" Force = $true } New-ItemProperty @NewItemPropertyParams 2026/03/07 20

• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-server-configuration#configuring-the-default-shell-for-openssh-in-windows

Windows固有の機能 ssh-agentの利用  Windowsアカウントに関連付けられている Windowsセキュリティコンテキスト内に秘密キーを安全に格 納するための機能です。  その詳細は、下記に記載があります。  https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_keymanagement#user-key-generation  設定方法を上記から引用します。 # By default, the ssh-agent service is disabled. Configure it to start automatically. # Run the following command as an administrator. Get-Service ssh-agent | Set-Service -StartupType Automatic # Start the service. Start-Service ssh-agent # The following command should return a status of Running. Get-Service ssh-agent # Load your key files into ssh-agent. ssh-add $env:USERPROFILE¥.ssh¥id_ecdsa 2026/03/07 21

• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh_keymanagement#user-key-generation

まとめ、ベストプラクティス  OS組み込みで、すぐに利用可能  Linuxと同等のSSH利用が可能  ACL / GPO / DefaultShellなどWindows固有の理解も重要  公開鍵認証 + グループ制御で安全な運用が可能 2026/03/07 22

参考情報 2026/03/07 23

参考情報  Configure SSH Server on Windows Server 2025 https://techcommunity.microsoft.com/blog/itopstalkblog/configure-ssh-server-on-windows-server2025/4419325  OpenSSH for Windows の概要 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-overview  OpenSSH for Windowsを始めよう https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_install_firstuse?tabs=gui&pivots=windows-server-2025  Windows Server および Windows 用の OpenSSH Server の構成 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-serverconfiguration  Windows 用 OpenSSH でのキーベースの認証 https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_keymanagement  グループ ポリシーを使用して OpenSSH を管理する方法 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-group-policy  Linux で SSH キーベースの認証を構成する方法 https://ja.linux-terminal.com/?p=4280 2026/03/07 24

• https://techcommunity.microsoft.com/blog/itopstalkblog/configure-ssh-server-on-windows-server-2025/4419325
• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-overview
• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui&pivots=windows-server-2025
• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-server-configuration
• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh_keymanagement
• https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-group-policy
• https://ja.linux-terminal.com/?p=4280