Ajouter SSH + la clé en Powershell

← Retour

🧑‍💻 Activer SSH sur Windows Server en PowerShell

🧱 1. Installer OpenSSH

Ouvre PowerShell en administrateur et tape :

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

---

▶️ 2. Démarrer le service SSH

Start-Service sshd

---

🔁 3. Activer au démarrage

Set-Service sshd -StartupType Automatic

---

🔥 4. Ouvrir le port 22

New-NetFirewallRule -Name sshd -Protocol TCP -LocalPort 22 -Action Allow

---

🌐 5. Trouver l’adresse IP

ipconfig

Repère l’adresse IPv4 (ex: 192.168.1.50)

---

💻 6. Se connecter depuis un autre PC

ssh utilisateur@IP

Exemple :

ssh matt@192.168.1.50

---

🔐 7. Connexion

• Accepter avec "yes" à la première connexion
• Entrer le mot de passe de l'AD

🧑‍💻 Ajouter une clé SSH

📁 1. Aller dans le dossier SSH dans votre AD

cd C:\ProgramData\ssh

🧠 On se place dans le dossier où Windows stocke la configuration SSH 🗂️
👉 C’est ici que se trouvent les fichiers importants.

---

🍫 2. Installer Chocolatey

Set-ExecutionPolicy Bypass -Scope Process -Force;
[System.Net.ServicePointManager]::SecurityProtocol =
[System.Net.ServicePointManager]::SecurityProtocol -bor 3072;
iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

🧠 On installe Chocolatey 🍫

👉 Un outil pour installer facilement des logiciels sur Windows (comme apt sur Linux 🐧)

---

📦 3. Installer Micro

choco install micro -y

🧠 Installe Micro ✏️

👉 Un éditeur de texte dans le terminal

---

✏️ 4. Ouvrir le fichier des clés admin

micro.exe administrators_authorized_keys

🧠 Ce fichier contient les clés SSH des administrateurs 🔐

👉 Il contrôle qui peut se connecter en SSH

---

📂 5. Vérifier les fichiers

ls

🧠 Liste les fichiers du dossier 📁

👉 Permet de vérifier que tout est bien en place

---

⚙️ 6. Modifier la configuration SSH

micro C:\ProgramData\ssh\sshd_config

🧠 Ouvre le fichier principal SSH ⚙️ (ne rien faire dans le cas actuel)

👉 Permet de modifier les règles de connexion (sécurité, port, etc.)

---

🔐 7. Sécuriser le fichier de clés

icacls "C:\ProgramData\ssh\administrators_authorized_keys" /inheritance:r

🧠 Supprime les permissions héritées 🚫
👉 Renforce la sécurité du fichier

icacls "C:\ProgramData\ssh\administrators_authorized_keys" /grant "SYSTEM:(F)"

🧠 Donne un accès total au système 🖥️

icacls "C:\ProgramData\ssh\administrators_authorized_keys" /grant "Administrators:(F)"

🧠 Donne un accès total aux administrateurs 👨‍💻

---

🔁 8. Redémarrer SSH

Restart-Service sshd

🧠 Redémarre le service SSH 🔄
👉 Applique toutes les modifications