--- title: OpenSSH for Windows Server 2025 tags: #openssh #windows server 2025 author: [Norio SASHIZAKI](https://image.docswell.com/user/sshzk) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/YJ6WKYNQJV.jpg?width=480 description: - OpenSSH for Windows Server 2025の位置づけ - 構成要素 - 有効化 - 接続方法 - ドメインユーザー - ローカルユーザー - sshd_configの構成 - 公開鍵認証の構成 - クライアント側で公開鍵を作成 - Windows固有設定 - Windows固有 - GPOによる統制 - 既定のシェル - ssh-agentの利用 - まとめ、ベストプラクティス - 参考情報 - Positioning of OpenSSH for Windows Server 2025 - Components - Enabling - Connection Method - Domain Users - Local Users - sshd_config Configuration - Public Key Authentication Configuration - Creating a Public Key on the Client Side - Windows-Specific Settings - Windows-Specific - GPO Control - Default Shell - Using ssh-agent - Summary, Best Practices - Reference Information published: June 22, 26 canonical: https://image.docswell.com/s/sshzk/KGNNE4-2026-06-22-201106 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/YJ6WKYNQJV.jpg) OpenSSH for Windows Server 2025 wSCUGJ Microsoft MVP Cloud and Datacenter Management 指崎 則夫、Norio Sashizaki 2026年06月20日 # Page. 2 ![Page Image](https://bcdn.docswell.com/page/GJ5MPG52J4.jpg) ご注意  本セッションの内容は、所属社の見解ではありません。  本セッションの内容で、正式リリースや、正式情報に見当た らない情報をあつかうことがあります。  本セッションの内容は、発表時点の情報に基づくこと、ご了 承ください。  既に当方が公開しているブログの内容と確認方法を変えておりま すので、ご承知おきください。  環境変数の表記は、PowerShellに合わせております。 2026/03/07 2 # Page. 3 ![Page Image](https://bcdn.docswell.com/page/LE3W3RN1E5.jpg) 自己紹介  指崎則夫(さしざきのりお) http://sashiz.seesaa.net → http://sashiz.wordpress.com → http:// sshzk.blogspot.com http://www.slideshare.net/noriosashizaki/ https://speakerdeck.com/sashizaki https://www.docswell.com/user/sshzk https://www.facebook.com/norio.sashizaki https://mstdn.jp/web/@sshzknr @sshzk https://www.linkedin.com/in/norio-sashizaki-a4208a89/ SCUGJ運営スタッフ  Microsoft MVP Cloud and Datacenter Management 2014/01~2026/06  Windows Server 2016、Windows Server 2019、 Windows Server 2022、Windows Server 2025、 System Center 2025、Azure Local/Azure Stack HCI /S2D 、 Azure Stack Hub、Windows Admin Centerなど  写真撮影  ガンプラ… 2026/03/07 3 # Page. 4 ![Page Image](https://bcdn.docswell.com/page/8EDK4YWK7G.jpg) アジェンダ  OpenSSH for Windows Server 2025の位置づけ  構成要素  有効化  接続方法  ドメインユーザー  ローカルユーザー  sshd_configの構成  公開鍵認証の構成  クライアント側で公開鍵を作成  Windows固有設定  Windows固有  GPOによる統制  既定のシェル  ssh-agentの利用  まとめ、ベストプラクティス  参考情報 2026/03/07 4 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/V7PKM693J8.jpg) OpenSSH for Windows Server 2025の位置づけ  Windows Server 2025のSSH機能  OpenSSH Serverが標準搭載(Inbox)  Windows Updateで更新  Linuxと似たようなSSH管理が可能  PowerShell / GUIで構成 Windows Server 2025 OpenSSH Server SSHクライアント/ Windows 11 SSHクライアント/ Linux SSHクライアント/ MacOS 2026/03/07 5 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/2JVV93MNJQ.jpg) 構成要素  主要ファイル  全体構成 $env:ProgramData¥ssh\  sshd_config(サーバー設定)  ssh_host_*(ホスト鍵)  ユーザー固有構成 $env:USERPROFILE¥.ssh¥  ssh_config(クライアント設定)  authorized_keys(ユーザー鍵)  Windows 固有  administrators_authorized_keys(管理者鍵)  DefaultShell(レジストリ) 2026/03/07 6 # Page. 7 ![Page Image](https://bcdn.docswell.com/page/5EGLZ3G5JL.jpg) 有効化(1/2)  Windows Server 2025は、既定でインストール済みです。   Windows Server 2019および2022は、未インストールです。 手動かGPOによってOpenSSH Serverは、有効化などを制御できます。 OpenSSH for Windowsを始めよう https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_install_firs tuse?tabs=gui&pivots=windows-server-2025  GPOは、以降のページで記載します。  手動有効化は、下記か右の吹き出しをご参照ください。 Configure SSH Server on Windows Server 2025 https://techcommunity.microsoft.com/blog/itopstalkblog/configure-ssh-server-onwindows-server-2025/4419325  手動有効化の例 2026/03/07 7 # Page. 8 ![Page Image](https://bcdn.docswell.com/page/4JQYL5XL7P.jpg) 有効化(2/2)  Windows Defender Firewallのポート開放ルールを変更します。以降のページで、プロファイルを全 チェックする例をお見せします。 2026/03/07 8 # Page. 9 ![Page Image](https://bcdn.docswell.com/page/K74WD965E1.jpg) 接続方法  接続元がドメインユーザー   ssh domain\username@servername 接続元がローカルユーザー  ssh username@servername 2026/03/07 9 # Page. 10 ![Page Image](https://bcdn.docswell.com/page/LJ1YZKV2EG.jpg) sshd_configの構成(1/3)  基本的な構成は、下記をご参照ください。  Windows Server および Windows 用の OpenSSH Server の構成 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/opensshserver-configuration  $env:ProgramData\ssh\ssh_configの編集後は、サービスを再起動します。  個人的に考える主な調整点は、下記です。  ユーザーとグループ制御 次ページで説明します。  認証方式  パスワード  公開鍵 別ページで説明します。  上記ページの通り、Microsoft Entraアカウントによる認証は、未サポートです。 2026/03/07 10 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/GJWG9DL272.jpg) sshd_configの構成(2/3)  ユーザーとグループ制御は、下記を利用します。  AllowGroups、AllowUsers、DenyGroups、DenyUsers  既定値は、下記の通りです。  AllowGroups administrators "openssh users”  こちらに書かれていない場合は、デフォルトDenyの挙動です。 こちらについては、ローカライズの観点でリマインドします。  必要に応じて、 AllowUsers、DenyGroups、DenyUsersを使います。  ローカライズで注意すべき点  OpenSSHのアクセス許可するグループ名が異なりますので、挙動について次ページで説明します。  英語版:openssh users  日本語版:OpenSSH ユーザー 2026/03/07 11 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/4EZL9GM473.jpg) sshd_configの構成(3/3)  ローカライズによる、ユーザーとグループ制御への影響?!  当初、公開鍵の認証パターンを調べていたところ、挙動に気づきました。  これは、ブログで公開している調査方法とは異なります。  挙動については、下記をご覧ください。 接続元の権限とユーザー名 接続先ローカルマシンの一般権限 接続先ローカルマシンの管理者権限 OK:.ssh/authorized_keysは、仕様通り使わ れない。 サーバー間で同一のローカル %programdata%/ssh/administrators_authori ユーザーを作成しました。 zed_keysファイルへ公開鍵を追記した。 ローカル管理者 Ladmin-n.sshzk N/A ローカルユーザー Luser-n.sshzk NG:既定で存在する「OpenSSH ユーザー」 グループではログインできず。 N/A OK:手動作成の「OpenSSH Users」グルー プでログインできた。 ドメインユーザー norio_sashizaki NG:既定で存在する「OpenSSH ユーザー」 グループではログインできず。 N/A OK:手動作成の「OpenSSH Users」グルー プでログインできた。 ドメイン管理者ユーザー sashizaki N/A 備考 サーバー間で同一のローカル ユーザーを作成しました。 OK:.ssh/authorized_keysは、仕様通り使わ れない。 %programdata%/ssh/administrators_authori zed_keysファイルへ公開鍵を追記した。 2026/03/07 12 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/Y76WKYNG7V.jpg) 公開鍵認証の構成  Windows Server および Windows 用の OpenSSH Server の構成 https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh-server-configuration  ローカル Windows アカウントと Active Directoryドメインアカウント  $env:ProgramData\ssh\ssh_config において、下記の行にある冒頭の#を削除(コメントを外す)すれ ば公開鍵認証が有効化されます。 #PubkeyAuthentication yes  既定はパスワード認証が有効化されており、必要に応じパスワード認証を無効化します。 PasswordAuthentication no  $env:ProgramData\ssh\ssh_configの編集後に、サービスを再起動します。 2026/03/07 13 # Page. 14 ![Page Image](https://bcdn.docswell.com/page/G75MPG5X74.jpg) クライアント側で公開鍵を作成(1/2)  公開鍵の作り方自体は、Linuxで行う場合と差異はありません。  後述するssh-agentを使う場合は、このタイミングで設定します。 2026/03/07 14 # Page. 15 ![Page Image](https://bcdn.docswell.com/page/9J296YNQER.jpg) クライアント側で公開鍵を作成(2/2)  公開鍵の置き方は、接続先でローカル管理者権限を持つか否かで異なります。  ローカル管理者権限がない場合は、接続先の下記ファイルに公開鍵をセットします。  $env:USERPROFILE\.ssh\authorized_keys  ローカル管理者権限がある場合は、接続先の下記ファイルに公開鍵を追記します。 ここは、Windows固有設定です。  $env:ProgramData¥ssh¥administrators_authorized_keys  ACL含めて設定する場合は、下記のサンプルコードをご参照ください。   https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_keymanagement#administrative-user ただ実際に試した結果として、公開鍵をセットする際、文字コードをASCIIと明示した方が良さそうです。下記は、 ローカル管理者権限ありの場合で明示しました(追記ではなく上書きですが)。 2026/03/07 15 # Page. 16 ![Page Image](https://bcdn.docswell.com/page/DEY49GPYJM.jpg) Windows固有の機能 GPOによる統制(1/3)  OpenSSHを実行したいサーバーを配置したOUに対してGPOを作成します。 2026/03/07 16 # Page. 17 ![Page Image](https://bcdn.docswell.com/page/VJNYLG5R78.jpg) Windows固有の機能 GPOによる統制(2/3)  コンピューターの構成→ポリシー→Windowsの設定→セキュリティの設定→システムサービスの順で展開 します。  OpenSSH SSH Serverのプロパティから、サービスのスタートアップモードを制御します。 2026/03/07 17 # Page. 18 ![Page Image](https://bcdn.docswell.com/page/YE9P4WYZJ3.jpg) Windows固有の機能 GPOによる統制(3/3)  OpenSSHのスタートアップモード、Windows Defender FWをGPOで指定しました。 2026/03/07 18 # Page. 19 ![Page Image](https://bcdn.docswell.com/page/GE8DQNKYED.jpg) Windows固有の機能 既定のシェル(1/2)  既定のシェルは、コマンドプロンプトであり、PowerShellは実行すれば使えます。 2026/03/07 19 # Page. 20 ![Page Image](https://bcdn.docswell.com/page/LELMXPZ97R.jpg) Windows固有の機能 既定のシェル(2/2)  既定のシェルは、下記の記載の方法で変更可能です。  Windows での OpenSSH 用の既定のシェルの構成 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/opensshserver-configuration#configuring-the-default-shell-for-openssh-in-windows  上記より変更例を引用します。 $NewItemPropertyParams = @{ Path = "HKLM:¥SOFTWARE¥OpenSSH" Name = "DefaultShell" Value = "C:¥Windows¥System32¥WindowsPowerShell¥v1.0¥powershell.exe" PropertyType = "String" Force = $true } New-ItemProperty @NewItemPropertyParams 2026/03/07 20 # Page. 21 ![Page Image](https://bcdn.docswell.com/page/4JMYL4VVJW.jpg) Windows固有の機能 ssh-agentの利用  Windowsアカウントに関連付けられている Windowsセキュリティコンテキスト内に秘密キーを安全に格 納するための機能です。  その詳細は、下記に記載があります。  https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_keymanagement#user-key-generation  設定方法を上記から引用します。 # By default, the ssh-agent service is disabled. Configure it to start automatically. # Run the following command as an administrator. Get-Service ssh-agent | Set-Service -StartupType Automatic # Start the service. Start-Service ssh-agent # The following command should return a status of Running. Get-Service ssh-agent # Load your key files into ssh-agent. ssh-add $env:USERPROFILE¥.ssh¥id_ecdsa 2026/03/07 21 # Page. 22 ![Page Image](https://bcdn.docswell.com/page/PJR9KW2W79.jpg) まとめ、ベストプラクティス  OS組み込みで、すぐに利用可能  Linuxと同等のSSH利用が可能  ACL / GPO / DefaultShellなどWindows固有の理解も重要  公開鍵認証 + グループ制御で安全な運用が可能 2026/03/07 22 # Page. 23 ![Page Image](https://bcdn.docswell.com/page/PEXQLPDVJX.jpg) 参考情報 2026/03/07 23 # Page. 24 ![Page Image](https://bcdn.docswell.com/page/3EK9LDX5ED.jpg) 参考情報  Configure SSH Server on Windows Server 2025 https://techcommunity.microsoft.com/blog/itopstalkblog/configure-ssh-server-on-windows-server2025/4419325  OpenSSH for Windows の概要 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-overview  OpenSSH for Windowsを始めよう https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_install_firstuse?tabs=gui&pivots=windows-server-2025  Windows Server および Windows 用の OpenSSH Server の構成 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-serverconfiguration  Windows 用 OpenSSH でのキーベースの認証 https://learn.microsoft.com/ja-jp/windowsserver/administration/openssh/openssh_keymanagement  グループ ポリシーを使用して OpenSSH を管理する方法 https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh-group-policy  Linux で SSH キーベースの認証を構成する方法 https://ja.linux-terminal.com/?p=4280 2026/03/07 24