How to Set Up SSH on Windows, Linux & Ubuntu: Complete Guide
Å koble seg til en ekstern server via SSH er noe de fleste utviklere bruker daglig – likevel kan den første oppsettningen føles bratt, spesielt når du bytter mellom Windows og Linux. Denne guiden dekker installasjon av OpenSSH Server på Ubuntu og Windows 11, generering av SSH-nøkler, og hvordan du sikrer tilkoblingen mot vanlige angrep.
Standardport: 22 · Hovedprotokoll: Secure Shell · Windows-funksjon: OpenSSH Server
Rask oversikt
- Port 22 er standard for SSH på både Windows og Linux (Microsoft Learn)
- OpenSSH er standard implementasjon på tvers av plattformer (Ubuntu Server Documentation)
- WSL2 SSH-oppførsel kan avvike fra native Windows-installasjon i enkelte scenarier
- Microsoft har inkludert OpenSSH som valgfri funksjon siden Windows 10 versjon 1809
- Med nøkkelbasert autentisering kan du eliminere passord pålogging fullstendig
| Felt | Verdi |
|---|---|
| Standardport | 22 |
| Serverpakke (Ubuntu) | openssh-server |
| Windows-installasjonsvei | Valgfrie funksjoner |
| Autentiseringsmetodeprioritet | Nøkler > Passord |
| Standard konfigurasjonsfil | /etc/ssh/sshd_config |
| Windows-brannmurregel | New-NetFirewallRule for port 22 |
Hva er SSH?
SSH, eller Secure Shell, er en kryptografisk protokoll designet for sikker tilgang til eksterne maskiner over usikre nettverk. Protokollen erstatter eldre, usikre metoder som Telnet ved å kryptere all kommunikasjon mellom klient og server. Standardporten for SSH er TCP 22, og denne porten må være åpen i brannmur og eventuelt ruter for ekstern tilgang.
Ifølge Ubuntu Server Documentation anbefales det å bruke OpenSSH-serveren fordi den tilbyr både sterke krypteringsalgoritmer og fleksibel konfigurasjon. Protokollen har sin opprinnelse fra 1995 og har siden blitt standard verktøy for serveradministrasjon verden over.
Secure Shell-protokollen
Secure Shell-protokollen opererer som en klient-server-arkitektur der SSH-klienten initierer en kryptert økt mot SSH-serveren. Denne krypteringen beskytter mot avlytting og man-in-the-middle-angrep, noe som gjør SSH til det foretrukne valget for produksjonsmiljøer.
Bruksområder og historikk
SSH brukes primært til ekstern pålogging, filoverføring og kommandokjøring. Ifølge Microsoft Learn sin dokumentasjon har OpenSSH vært tilgjengelig som en valgfri funksjon i Windows 10 og Windows Server fra versjon 1809, noe som standardiserte SSH-opplevelsen på tvers av plattformer.
For utviklere som jobber på tvers av Windows og Linux-miljøer, betyr standardisert SSH at du kan bruke identiske kommandoer og verktøy uavhengig av operativsystem – en tidsbesparelse som akkumuleres over hundrevis av arbeidsøkter.
Hvordan sette opp SSH på Ubuntu og Linux?
Å installere OpenSSH Server på Ubuntu tar bare noen få minutter og krever grunnleggende kommandolinjekunnskap. Installasjonen setter opp SSH-demonen sshd, som lytter på port 22 og håndterer innkommende tilkoblinger.
Åpne terminalen og oppdater pakkelisten:
sudo apt update
Installer OpenSSH Server-pakken:
sudo apt install openssh-server
Aktiver og start SSH-tjenesten:
sudo systemctl enable sshsudo systemctl start ssh
Konfigurer brannmuren med UFW:
sudo ufw allow ssh
Verifiser at tjenesten kjører:
sudo systemctl status ssh
Standardkonfigurasjonen ligger i /etc/ssh/sshd_config etter installasjon, ifølge Jeff Geerling Blog sin gjennomgang av Ubuntu-oppsett. Ubuntu Server Documentation anbefaler spesifikt å bruke UFW (Uncomplicated Firewall) og kjøre sudo ufw allow ssh for å tillate SSH-trafikk sikkert.
Ubuntu-systemer
På Ubuntu Desktop eller Server fungerer oppsettet identisk. Etter installasjon kan du endre standardporten ved å redigere Port-direktivet i /etc/ssh/sshd_config og deretter restarte tjenesten med sudo systemctl restart ssh.
Andre Linux-distribusjoner
For Debian-baserte distribusjoner er fremgangsmåten nesten identisk med Ubuntu. For Red Hat Enterprise Linux eller CentOS bruker du yum install openssh-server eller dnf install openssh-server avhengig av versjon.
OpenSSH-serveren kan også kjøres inne i Ubuntu WSL (Windows Subsystem for Linux) ved å installere openssh-server og konfigurere systemd eller oppstartsskript.
Hvordan aktivere SSH på Windows 11?
Windows 11 inkluderer OpenSSH Server som en innebygd valgfri funksjon, noe som eliminerer behovet for tredjepartsprogrammer som PuTTY for de fleste brukere.
Installasjon via PowerShell
Åpne PowerShell som administrator og kjør følgende kommando for å installere OpenSSH Server:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Denne kommandoen laster ned og installerer både server- og klientkomponentene, ifølge Scott Hanselman sin blogg om SSH på Windows 10.
Installasjon via Innstillinger
På Windows 10 kan OpenSSH Server også installeres via GUI ved å navigere til Innstillinger > Apper > Valgfrie funksjoner > Legg til en valgfri funksjon, deretter søke etter og installere OpenSSH Server.
Konfigurasjon og brannmur
Etter installasjon må SSH-tjenesten startes med Start-Service sshd og kan settes til automatisk oppstart med Set-Service -Name sshd -StartupType 'Automatic', ifølge Microsoft Learn sin offisielle dokumentasjon. Deretter må Windows Firewall tillate innkommende TCP-trafikk på port 22 med følgende kommando:
New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
Port 22 er en av de mest skannede portene på internett. Overvåk mislykkede påloggingsforsøk regelmessig og vurder å flytte SSH til en alternativ port for å redusere automatiserte angrep.
Plattformspesifikke forskjeller matter: Ubuntu bruker apt og systemctl, mens Windows krever PowerShell-cmdletter og NTFS-tillatelsesjustering. WSL skiller seg fra begge ved å kreve manuell systemd-konfigurasjon.
Hvordan koble til en ekstern server med SSH?
Grunnleggende SSH-tilkobling krever bare en enkel kommando fra terminalen eller kommandolinjen. Formatet er ssh brukernavn@vertsnavn der brukernavn er kontoen på serveren og vertsnavn er serverens IP-adresse eller domenenavn.
Grunnleggende tilkoblingskommando
For å koble til en server med standardport (22):
ssh bruker@192.168.1.100
For å spesifisere en annen port:
ssh -p 2222 bruker@192.168.1.100
SSH-klient på Windows
Windows 11 inkluderer en innebygd OpenSSH-klient som kan brukes direkte fra Kommandoprompt eller PowerShell. Du trenger ikke lenger verktøy som PuTTY med mindre du har spesifikke behov for grafisk grensesnitt.
Nøkkelbasert autentisering
For å bruke SSH-nøkler genererer du først et nøkkelpar med ssh-keygen, deretter kopierer du den offentlige nøkkelen til serveren med ssh-copy-id bruker@server. Dette muliggjør passordløs pålogging.
Ifølge GitHub Docs sin veiledning bør du generere en ny SSH-nøkkel spesifikt for autentisering og legge den til i ssh-agenten for enklere håndtering.
Med nøkkelbasert autentisering kan du eliminere passord pålogging fullstendig – et angrep må da gjette en privat nøkkel istedenfor et passord, noe som er praktisk talt umulig med moderne krypteringsstandarder.
SSH-sikkerhet og nøkkelautentisering
Sikker SSH-konfigurasjon handler først og fremst om å eliminere passordbasert autentisering og erstatte den med kryptografiske nøkler som er langt vanskeligere å kompromittere.
Hvorfor er port 22 en risiko?
Port 22 er blant de mest skannede portene på internett på grunn av SSH sin utbredelse. Automatiserte bots scanner kontinuerlig etter sårbare SSH-servere med standard eller svake passord. En sikker konfigurasjon starter med å forstå dette trussellandskapet.
Oppsett av nøkkelautentisering
På Linux genererer du nøkkelpar med ssh-keygen -t ed25519, deretter legger du den offentlige nøkkelen til ~/.ssh/authorized_keys på serveren.
På Windows må den offentlige nøkkelen legges i C:\ProgramData\ssh\administrators_authorized_keys med riktige NTFS-tillatelser, ifølge SAS Workshops Blog sin veiledning.
SSH versus VPN
Både SSH og VPN krypterer nettverkstrafikk, men SSH er lettere og krever ingen ekstra programvare på klientsiden utover en terminal. For enkle serveradministrasjonsoppgaver er SSH ofte tilstrekkelig, mens VPN gir bredere nettverksbeskyttelse.
Generer nøkkelpar på klientmaskinen:
ssh-keygen -t ed25519 -C "din_epost@eksempel.no"
Start ssh-agenten:
eval "$(ssh-agent -s)"
Legg privat nøkkel til agenten:
ssh-add ~/.ssh/id_ed25519
Kopier offentlig nøkkel til server:
ssh-copy-id bruker@server_ip
Deaktiver passordautentisering på server:
Rediger /etc/ssh/sshd_config: PasswordAuthentication nosudo systemctl restart ssh
Fordeler
- Nøkler er 128-256 biter lange mot korte passord
- Ingen fare for passordgjettende angrep
- Enklere automatisering av skript
- Sentralisert nøkkelhåndtering mulig
Ulemper
- Tap av privat nøkkel låser deg ute
- Oppsett krever flere trinn
- Nøkkelrotering er mer komplekst
- Deling mellom teammedlemmer krever forsiktighet
Generate a new SSH key to use for authentication, then add it to the ssh-agent.
Install OpenSSH Server and Client via Optional Feature in Windows Server 2019 and later, or Windows 10 version 1809 and later.
Install the openssh-server application on Ubuntu to enable SSH connections.
Det som er felles for alle plattformene er at OpenSSH tilbyr en konsistent grunnmur av sikkerhet: sterke standardcipher, nøkkelbasert autentisering og mulighet for detaljert konfigurasjon. Likevel krever hver plattform sin egen spesifikke oppmerksomhet – Windows sitt NTFS-tillatelsessystem, Linux sitt brannmuroppsett med UFW, og WSL sin systemd-konfigurasjon.
Relatert lesning: How to Stop Phone from Overheating · Internett Speed Test – Beste Gratis Verktøy i 2025
blog.sasworkshops.com, youtube.com, youtube.com, hanselman.com
Ofte stilte spørsmål
Hvordan starte SSH manuelt?
På Ubuntu: sudo systemctl start ssh. På Windows: Start-Service sshd i PowerShell kjørt som administrator.
Hva brukes SSH til?
SSH brukes primært til sikker ekstern pålogging til servere, sikker filoverføring (SFTP/SCP), kommandokjøring og tunneling av usikker trafikk.
Er SSH uknekkelig?
Ingen sikkerhetsprotokoll er 100% uknekkelig, men SSH med moderne krypteringsalgoritmer (Ed25519, RSA-4096) er ekstremt vanskelig å bryte med dagens datakraft. Svake passord eller feilkonfigurasjon er de vanligste sikkerhetshullene.
Hvorfor er SSH ansett som en risikoport?
Port 22 skannes kontinuerlig av automatiserte bots som leter etter SSH-servere med svake eller standard passord. En god praksis er å overvåke mislykkede påloggingsforsøk og vurdere å flytte SSH til en alternativ port.
Hvordan koble til SSH fra forskjellige operativsystemer?
Bruk kommandoen ssh bruker@server_ip med standardport 22, eller ssh -p portnummer bruker@server_ip for alternative porter. Windows 11 har en innebygd OpenSSH-klient; på Linux og macOS er kommandoen identisk.
Er SSH tryggere enn VPN?
SSH krypterer én tilkobling til én server, mens VPN krypterer all nettverkstrafikk på enheten. For serveradministrasjon er SSH ofte tilstrekkelig og enklere; for bredere personvern er VPN mer omfattende.
Hvordan sette opp SSH-nøkkelautentisering?
Generer et nøkkelpar med ssh-keygen -t ed25519, kopier den offentlige nøkkelen til serverens ~/.ssh/authorized_keys, og deaktiver deretter passordautentisering i /etc/ssh/sshd_config.
Flere relaterte innlegg
Estée Lauder Advanced Night Repair – Anmeldelse og effekter
Saftig sjokoladekake rund: Perfekt oppskrift og tips
Kule Bob Frisyrer 2025: Trender, Inspirasjon og Tips
Vipps Bedrift Login – Steg-for-steg innloggingsguide
Alle mot alle – Alt om vinnere, sesonger og sendetider
Galaxy S24 Ultra å kjøpe i Irland – Pris og tilbud
Rema 1000 Ensjø – Åpningstider, Søndagsstenging og Post 2025
Altinn skattemelding 2017: Slik finner du din gamle skattemelding
