Montag, 10.11.2025 (CET) um 19:10 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - OpenSSH-Server - Bestimmtes Programm ausführen / nur SFTP zulassen (ab 1809)
Detailbeschreibung
Betriebssystem: Windows 10, Windows 11

Nach einer sicheren verschlüsselten Anmeldung und Verbindung auf einem OpenSSH-Server bzw. beim OpenSSH-Dienst wird die festgelegte Standardbefehlszeilenoberfläche (z. B. Eingabeaufforderung oder PowerShell) geöffnet. Der Benutzer kann dann direkt Konsolenbefehle auf dem OpenSSH-Server ausführen und in andere Verzeichnisstrukturen wechseln. Eine Option in der Konfigurationsdatei erlaubt folgende zwei Funktionen:

  • Das angegebene Programm / Skript wird nach der Anmeldung gestartet. Die Verbindung wird sofort nach der Beendigung des Programms / Skripts getrennt. Somit wird nur das festgelegte Programm / Skript auf dem OpenSSH-Server ausgeführt.
  • Bei der Angabe von "internal-sftp" wird die Verwendung des In-Prozess-SFTP-Servers erzwungen. Es sind dann nur noch SFTP-Verbindungen möglich (keine SSH-Verbindungen).

ssh localhost
(Bild: Es sind nur noch SFTP-Verbindungen möglich)

So geht's:

  • Konfigurationsdatei ändern:
    • Öffnen Sie die Datei "%programdata%/ssh/sshd_config" in einem Texteditor (z. B. "Notepad.exe") mit administrativen Rechten.
    • Suchen Sie nach der Zeile die den Text "ForceCommand" (z. B. "ForceCommand none") enthält. Sollte die Zeile nicht vorhanden sein, dann müssen Sie diese an einer beliebigen Stelle neu anlegen.
    • Programm / Skript festlegen:
      • Tragen Sie nach dem Text "ForceCommand" und durch ein Leerzeichen getrennt den Pfad- und Dateinamen ein. Z. B.: "ForceCommand diskpart.exe".
    • Nur SFTP-Verbindungen zulassen:
      • Tragen Sie nach dem Text "ForceCommand" und durch ein Leerzeichen getrennt die Angabe "internal-sftp" ein. Z. B.: "ForceCommand internal-sftp".
    • Entfernen Sie ggf. am Zeilenanfang das Raute-Zeichen ("#").
    • Speichern Sie die Datei "%programdata%/ssh/sshd_config" ab.
  • SSH-Server neu starten:
    • "Start" > ("Alle") bzw. ("Windows-System") > "Eingabeaufforderung" bzw. "Windows Terminal" (oder "cmd.exe" starten)
    • Geben Sie als Befehl "net stop sshd" und drücken die Eingabetaste.
    • Der OpenSSH-Server bzw. OpenSSH-Dienst wird beendet.
    • Geben Sie als Befehl "net start sshd" und drücken die Eingabetaste.
    • Der OpenSSH-Sever bzw. OpenSSH-Dienst wird gestartet.
    • Das festgelegte Programm / Skript wird nach der Abmeldung gestartet bzw. es sind nur noch SFTP-Verbindungen möglich.
sshd_config

Hinweis:

  • Für die Änderung (Konfigurationsdatei) und dem SSH-Server-Neustart werden erweiterte administrative Rechte benötigt. Hierzu klicken Sie mit der rechten Maustaste auf die Programmverknüpfung oder direkt auf das Programm (EXE-Datei) und wählen im Kontextmenü den Punkt "Als Administrator ausführen" aus.

Versionshinweis:

  • Der OpenSSH-Server steht erst ab Windows 10 Version 1809 zur Verfügung.

Querverweise:

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 10, Windows 11
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...


Windowspage - Unverschlüsselte Verbindung
Sicherheit Sie rufen die Inhalte über eine unverschlüsselte Verbindung ab. Die Inhalte können auch über eine verschlüsselte Verbindung (SSL) abgerufen werden:
https://windowspage.de/tipps/024257.html
Impressum | Kontakt | Datenschutz / Cookies | SPAM / Abuse | Newsletter | Forum
Valid HTML 4.01 Transitional  CSS ist valide!
Copyright © www.windowspage.de 2001-2025.
Haftungsausschluss