Windows 11 で SSH サーバーを有効化してリモート接続する方法
ミニPC (AK1 PLUS) を購入してから、まずは Windows 11 Pro で起動。
LAN 内から SSH で接続したいと思い、試行錯誤の末、ようやく動作しました!
備忘録と同じように悩む人向けに、手順とつまずきポイントをまとめます。
1. OpenSSH Server をインストール
まずは Windows 11 に OpenSSH Server を追加します。
# インストール可能な機能を確認
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
# サーバーが NotPresent ならインストール
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
インストールが終わったら、サービスを起動して自動起動に設定します。
Start-Service sshd
Set-Service -Name sshd -StartupType Automatic
状態確認:
Get-Service sshd
# Status が Running ならOK
2. ネットワークプロファイルを Private に変更
デフォルトでは Public になっていることが多く、ping が通らなかったり通信がブロックされます。
Get-NetConnectionProfile
Set-NetConnectionProfile -InterfaceAlias "イーサネット" -NetworkCategory Private
これで LAN 内からのアクセスが許可されやすくなります。
3. ファイアウォール設定を追加
念のため、SSH ポートと ping(ICMP) を許可します。
netsh advfirewall firewall add rule name="OpenSSH-Server-In-TCP" dir=in action=allow protocol=TCP localport=22
netsh advfirewall firewall add rule name="ICMPv4-In" dir=in action=allow enable=yes protocol=icmpv4
4. 接続テスト
Ubuntu や他の PC から接続テストをします。
ssh ckklu@192.168.3.50
ここで注意したいのが ユーザー名とパスワード。
Windows が Microsoft アカウント + PIN ログインだと、PIN では SSH ログインできません。
Microsoft アカウントの実際のパスワードを入力する必要があります。
もしメールアドレスを明示的に指定したいなら:
ssh "MicrosoftAccount\\ckklucks@hotmail.com"@192.168.3.50
5. それでもダメならローカルアカウントを作成
Microsoft アカウント認証でハマる場合は、SSH 専用ユーザーを作ると解決します。
net user sshuser StrongPassw0rd! /add
net localgroup Administrators sshuser /add
その後、次のコマンドでログインできます。
ssh sshuser@192.168.3.50
まとめ
- OpenSSH Server のインストールとサービス起動が第一歩
- ネットワークを Private に変更して通信を許可
- PINではなく、Microsoftアカウントのパスワードを使う
- どうしても通らないときはローカルユーザーを作るのが最終手段
ここまで設定できれば、Wake-on-LANで起動して、どこからでも SSH 接続ができる快適な環境が手に入ります。
ミニPCが小さなサーバーとして大活躍しますよ!
0 コメント