SSH ist längst nicht mehr nur ein Linux-Thema – auch unter Windows kannst du dich per Secure Shell sicher mit Servern verbinden, Dateien übertragen oder administrative Befehle ausführen. Hier erfährst du, wie du SSH aktivierst, Schlüssel erzeugst und eine stabile, verschlüsselte Verbindung aufbaust – egal ob mit PowerShell, OpenSSH oder Tools wie PuTTY.
Wenn du regelmäßig Server verwaltest oder Git nutzt, ist eine funktionierende SSH-Verbindung unverzichtbar. Das bedeutet konkret: Du kannst dich sicher anmelden, ohne ständig Passwörter einzugeben, und schützt gleichzeitig deine Daten vor unbefugtem Zugriff.
Was ist SSH und warum ist es unter Windows so nützlich?
SSH steht für Secure Shell – ein Netzwerkprotokoll, das verschlüsselte Verbindungen zwischen Computern ermöglicht. Früher war SSH fast ausschließlich auf Linux und macOS verbreitet. Heute gehört es aber auch unter Windows 10 und 11 zur Standardausstattung.
Mit SSH kannst du:
- Dich sicher auf entfernte Systeme einloggen
- Dateien via SFTP oder SCP übertragen
- Git-Repositories klonen und verwalten
- Automatisierte Skripte oder Remote-Kommandos ausführen
Windows nutzt dafür in der Regel OpenSSH, das direkt ins System integriert ist. Du brauchst also keine Zusatzsoftware – obwohl Tools wie PuTTY oder MobaXterm weiterhin beliebt sind.
SSH unter Windows aktivieren
Zuerst prüfen wir, ob der SSH-Client bereits installiert ist. Öffne PowerShell (als Administrator) und gib ein:
Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'
Wenn der Eintrag OpenSSH.Client mit „Installed“ angezeigt wird, ist alles bereit. Falls nicht, installierst du ihn so:
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Für den SSH-Server (wenn du Verbindungen zu deinem PC zulassen möchtest):
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
Starte danach den Dienst:
Start-Service sshd
Set-Service -Name sshd -StartupType Automatic
Jetzt kannst du dich mit ssh benutzer@ip-adresse auf andere Systeme verbinden – oder umgekehrt.
SSH-Schlüssel unter Windows erzeugen
Anstatt Passwörter zu verwenden, solltest du SSH-Schlüssel nutzen. Sie sind sicherer und bequemer.
Erstelle dein Schlüsselpaar mit:
ssh-keygen -t rsa -b 4096
Der Standardpfad ist:
C:\Users\<Benutzername>\.ssh\id_rsa
Du erhältst zwei Dateien:
- id_rsa → dein privater Schlüssel (geheim halten!)
- id_rsa.pub → dein öffentlicher Schlüssel
Den öffentlichen Schlüssel kopierst du auf den Zielserver:
ssh-copy-id benutzer@zielserver
Falls der Befehl nicht verfügbar ist, kannst du den Inhalt von id_rsa.pub manuell in die Datei~/.ssh/authorized_keys auf dem Server einfügen.
Verbindung per SSH testen
Nun prüfst du, ob alles funktioniert. In der PowerShell oder Eingabeaufforderung:
ssh benutzer@serveradresse
Wenn du keine Passwortabfrage mehr erhältst, sondern direkt verbunden bist, funktioniert die Schlüssel-Authentifizierung.
Du kannst den SSH-Agent aktivieren, um Schlüssel automatisch zu verwalten:
Start-Service ssh-agent
Set-Service -Name ssh-agent -StartupType Automatic
ssh-add $env:USERPROFILE\.ssh\id_rsa
Ab sofort speichert Windows deinen Schlüssel dauerhaft und nutzt ihn automatisch.
Praktische Optionen und Befehle
Hier ein paar nützliche SSH-Kommandos für den Alltag:
| Befehl | Funktion |
|---|---|
ssh user@host | Verbindung herstellen |
scp datei user@host:/pfad | Datei übertragen |
ssh -L 8080:localhost:80 user@host | Lokales Portforwarding |
ssh -R 2222:localhost:22 user@host | Remote-Portforwarding |
ssh -v user@host | Verbindung debuggen |
ssh -T git@github.com | Git-Zugriff prüfen |
Diese Befehle funktionieren direkt in der PowerShell oder in Windows Terminal.
SSH mit PuTTY einrichten
Falls du lieber ein grafisches Tool nutzt, ist PuTTY eine gute Wahl. So richtest du es ein:
- Lade PuTTY von der offiziellen Seite herunter.
- Öffne PuTTYgen, um ein Schlüsselpaar zu erstellen.
- Speichere den privaten Schlüssel als
.ppkund exportiere den öffentlichen Schlüssel für den Server. - Trage in PuTTY unter Connection → SSH → Auth den Pfad zum privaten Schlüssel ein.
- Unter Session gibst du Hostname und Port (Standard: 22) ein und speicherst die Sitzung.
Beim nächsten Start klickst du nur noch auf „Open“ – und bist sofort verbunden.
SSH für GitHub und Co. einrichten
Wenn du GitHub, GitLab oder Bitbucket nutzt, kannst du denselben Schlüssel verwenden.
Kopiere den Inhalt von id_rsa.pub und füge ihn in deinem GitHub-Profil unter
Settings → SSH and GPG Keys → New SSH Key ein.
Dann kannst du Repositories über SSH klonen:
git clone git@github.com:deinname/projekt.git
Das spart nicht nur Zeit, sondern verhindert auch Fehlermeldungen wegen abgelaufener Anmeldungen.
Sicherheitstipps für SSH unter Windows
Damit SSH wirklich sicher bleibt, solltest du ein paar Grundregeln beachten:
- Nutze starke Schlüssel mit mindestens 4096 Bit
- Ändere den Standardport 22, um Angriffe zu reduzieren
- Deaktiviere Passwort-Login, sobald Schlüssel funktionieren
- Verwende
AllowUsersin dersshd_config, um nur bestimmten Nutzern Zugriff zu geben - Halte OpenSSH regelmäßig aktuell
So schützt du dich effektiv vor Brute-Force-Angriffen und unautorisierten Zugriffen.
SSH-Verbindung automatisieren
Wenn du dich regelmäßig mit denselben Servern verbindest, lohnt sich eine config-Datei.
Erstelle (falls nicht vorhanden) die Datei:
C:\Users\<Benutzername>\.ssh\config
Beispielinhalt:
Host meinserver
HostName 192.168.0.10
User admin
IdentityFile C:\Users\<Benutzername>\.ssh\id_rsa
Jetzt reicht künftig:
ssh meinserver
– und du bist automatisch mit den richtigen Einstellungen verbunden.
Zusätzlicher Tipp: SSH in Windows Terminal und VS Code
SSH ist in viele moderne Windows-Tools integriert. Besonders nützlich:
- Windows Terminal: Öffne direkt neue SSH-Tabs mit
ssh user@host. - Visual Studio Code: Verwende das Remote-SSH-Plugin, um auf entfernte Entwicklungsumgebungen zuzugreifen – ideal für Serverprojekte.
Damit kannst du ganze Projekte remote bearbeiten, ohne Dateien manuell zu kopieren.
Häufige Fragen zu SSH unter Windows
Warum schlägt die SSH-Verbindung unter Windows fehl?
Oft liegt es an blockierten Ports oder fehlenden Rechten. Stelle sicher, dass Port 22 offen ist und der SSH-Dienst läuft. Ein Neustart des Dienstes hilft oft.
Wie sicher ist SSH wirklich?
Sehr sicher – solange du Schlüssel nutzt und keine schwachen Passwörter erlaubst. SSH verwendet moderne Verschlüsselung und schützt vor Man-in-the-Middle-Angriffen.
Kann ich mehrere SSH-Schlüssel auf einem Rechner nutzen?
Ja, du kannst beliebig viele Schlüsselpaare verwalten. Über die config-Datei lässt sich festlegen, welcher Schlüssel für welchen Server verwendet wird.
Wie richte ich SSH unter Windows Home ein?
Windows 10/11 Home enthält den OpenSSH-Client. Nur der Server muss ggf. manuell nachinstalliert werden. Danach funktioniert alles wie bei Pro-Versionen.
Wie kann ich testen, ob mein Schlüssel funktioniert?
Mit ssh -v benutzer@host siehst du detaillierte Debug-Infos. Wenn der Schlüssel erkannt und akzeptiert wird, ist die Einrichtung erfolgreich.
Zusammenfassung
SSH unter Windows ist heute so einfach wie nie. Ob mit OpenSSH, PowerShell oder PuTTY – die sichere Verbindung zum Server lässt sich mit wenigen Schritten herstellen.
Das Wichtigste:
- SSH-Client aktivieren
- Schlüssel mit
ssh-keygenerzeugen - Öffentlichen Schlüssel auf den Server kopieren
- Verbindung testen und Agent aktivieren
- Sicherheitseinstellungen regelmäßig prüfen
So hast du in Minuten eine stabile, verschlüsselte Verbindung – ganz ohne Passwortchaos.
Fazit
SSH gehört zu den sichersten und flexibelsten Methoden, um unter Windows mit entfernten Systemen zu arbeiten. Dank der nativen Integration kannst du Verbindungen direkt in PowerShell oder Windows Terminal nutzen, ohne Zusatztools installieren zu müssen. Wer einmal auf Schlüsselauthentifizierung umgestiegen ist, will nie wieder zurück – der Komfort und die Sicherheit sprechen für sich. Wenn du regelmäßig Server administrierst oder mit Git arbeitest, lohnt sich die Einrichtung auf jeden Fall. Prüfe gleich, ob dein OpenSSH-Client aktiv ist – und starte deine erste sichere Verbindung noch heute!
