Win10-64bit (2Home + 1Pro) SSH-Port in Win10-Firewall ändern?

Hi Leute!
Weiß bitte evtl. jemand, wie man den SSH-Port in der Win10-Firewall ändert?
Das bräuchte ich für SSH-geschützte VNC-Zugriffe.

Da sich in meinen Heimnetz drei Win10-Rechner befinden, einmal Pro und zweimal Home, alle jeweils 64-bit (und alle Version 20H2), brauche ich für alle Win10 jeweils verschiedene SSH-Ports, um die drei Systeme, beim Zugriff darauf, zu unterscheiden (z.B. Port 40, 42 und 44) und weil die Fritzbox nicht mehrere Netzwerkgeräte dem gleichen Port zuweisen kann.

Ich habe zwar bereits den Port in der sshd_config auf einem der Rechner ändern können, indem ich die Eingabeaufforderung als Admin gestartet habe, mit
cd C: \ProgramData\ssh
in den ssh-Ordner gewechselt bin und mit
notepad sshd_config
den Port geändert habe.

Leider ich schaffe es aber nicht, die Firewall-Regel der Win10 eigenen Firewall anzupassen, da die OpenSSH-Regel auf Port 22 vorkonfiguriert ist und sich dieser Port nicht ändern lässt.
Wie schaffe ich es bitte trotzdem?

Betreibst Du einen ssh Server auf deinen Windows Kisten? Bei meinen Kisten gibt es unter C:\Programdata\ssh keine sshd_config ....

Stimmt, man muss erst den Server (oder den OpenSSH-Server) installiert und das erste Mal gestartet haben, also mit
Start-Service sshd
Erst dann bekommt man diese Datei (und noch einige weitere im gleichen Ordner).

Der SSH-Server ist nötig, damit man nicht nur vom betreffenden Rechner auf einen anderen zugreifen kann, sondern auch anders herum.

Diese Datei zu bearbeiten, ist kein großes Problem, aber in der Win10-Firewall brauche ich auch eine entsprechende Regel, für einen von 22 abweichenden Port.
Das bekomme ich leider nicht hin.

Anleitungen im Web sind bisher auch nicht wirklich hilfreich bzw. funktionieren offenbar nicht.

Versuch mal den SSH Server in der Firewall bekannt zu machen und dort eine Regel zu erstellen. Die Ports für den sshd nimm aus dem Range oberhalb 50000, das sind freie Ports. Deine Ports 40, 42 und 44 sind schon vergeben wie Du unten im Wiki sehen kannst.

Die drei genannten Ports waren nur Beispiele für diesen Thread. Tatsächlich werde ich andere nutzen.

In der Firewall steht schon eine vorkonfigurierte SSH-Server-Regel. Diese ist aber 22 festgelegt.

Ich habe auch schon diese Anleitung versucht und dabei die dort im untersten Beitrag genannte Regel erstellt. Hat aber nichts genutzt. Nur Zugriffe über Port 22 funktionieren.

Hast du auch die Regel für den alten port 22 deaktiviert bzw. gelöscht ( Delete firewall rule for default 22 port. )? Und wie sieht ein Zugriff von außen aus? Wie du unten sehen kannst, kann man sich mit ssh -vvvvvvv den Debugmodus ausgeben lasse, hier greife ich auf einen sshd zu der auf Linux läuft. Du mußt nun versuchen von außen auf deinen Windows SSHD zuzugreifen ...

C:\Users\Hugo>ssh -vvvvvv [email protected]
OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5
debug3: Failed to open file:C:/Users/Hugo/.ssh/config error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 192.168.2.106 is address
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.2.106 [192.168.2.106] port 22.
debug1: Connection established.

Die vorkonfigurierte Regel zu löschen, war mir zu riskant, weil ich nicht sicher bin, ob ich die anschließend wieder rein kriege, um den Original-Zustand zu rekonstruieren.
Aber deaktivieren habe ich versucht. Leider erfolglos.

Linux habe ich auch (Mint, MX, Bodhi), da ist die Änderung in der sshd_config eine Sache von ein paar Sekunden und eine Firewall brauche ich dort nicht.

Auf Linux zugreifen bringt nichts, denn dort läuft der SSH-Server planmäßig. Nur Windows ist das Problem, wegen dieser Firewall-Regel.

Lass mal die Firewall außen vor (die kannst Du kurz abschalten) und greif mal lokal auf deinen OpenSSH Server über den geänderten Port zu. Klappt das überhaupt? Wenn das funktioniert versuch von außen zuzugreifen. Wenn das auch klappt dann muß man sich der Firewall widmen, vorher nicht. Und wie stabil ist Openssh auf Windows 10? Laut Heise ist das alles noch ein Krampf und nicht wirklich gut einsetzbar ...

Ohne Firewall läuft die SSH-Verbindung planmäßig.
Habe es folgendermaßen getestet:
1. Port in der sshd_config geändert
2. Firewall deaktiviert (inkl. der vorkonfigurierten Regel für Port 22).
3. Zugriff von einem Linux Mint über PuTTY.
=> Läuft!

Es ist also offenbar ein reines Firewall-Problem des Win10.

Gute Neuigkeiten!
Ich hab's!

Ich brauchte die Eingabeaufforderung oder die Powershell gar nicht, um die Firewall-Regel zu erstellen.

Es hat wie folgt geklappt:
1. Die Eingabeauforderung als Admin starten und in den ssh-Ordner wechseln mit
cd C:\ProgrammData\ssh

2. In der Eingabeauforderung
notepad sshd_config
Dort Nummer ändern, Auskommentierung (also das #-Zeichen) entfernen, speichern.

3. Firewall öffnen, erweiterte Einstellungen, neue eingehende Regel erstellen:
Benutzerdefiniert
gewünschten lokalen Port festlegen
beliebige Remote IP
beliebiger Remote Port
geeigneten Namen geben (z.B. SSH Server 2)
die vorkonfigurierte Regel deaktivieren (löschen nicht nötig)
(evt. habe ich den einen oder anderen Punkt der zu wählenden Optionen hier vergessen, da aus dem Gedächtnis wiedergegeben, aber der entsprechende Assistent ist eigentlich recht selbsterklärend, sollte also auf jeden Fall klappen)

4. Die "Dienste" öffnen (im Suchen-Feld), dort den OpenSSH-Server-Dienst beenden und anschließend wieder starten, damit er auf dem neuen Port läuft.

5. Die Fritzbox-Freigabe für den neuen Port erstellen.

6. Mit PuTTY testen, ob der Zugriff läuft.

Sorry, ich muss noch ergänzen, dass man in den Diensten sicherstellen sollte, dass der OpenSSH-Server von Manuell auf Automatisch umgestellt ist.
Dieser OpenSSH-Server muss ggf. in den Apps & Features -> Optionale Features -> Feature hinzufügen noch nachinstalliert werden.