На Windows, начиная с серверной редакции Windows Server 2019 и десктопной версии Windows 10 1803 - доступен SSH-сервер в качестве отдельного on-demand компонента.

Установить его можно следующим образом:

 Get-WindowsCapability -Online | Where-Object Name -like ‘OpenSSH.Server*’ | Add-WindowsCapability –Online

Или с использованием dism:

 dism /Online /Add-Capability /CapabilityName:OpenSSH.Server~~~~0.0.1.0

Проверить установку можно так:

 Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Ser*'

После установки можно сделать автоматический запуск службы + запустить сервис.

 Set-Service -Name sshd -StartupType 'Automatic'
 Start-Service sshd

Для работы SSH-сервера через FW можно создать соответствующее правило командой:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

ВНИМАНИЕ. По умолчанию SSH-сервер позволит подключиться любому авторизованному пользователю. Чтобы этого избежать потребуется поправить настройки в файле:

 C:\Programdata\ssh\sshd_config

Если задать разрешение для какой-либо группы, то доступ будет сохранен только для неё, дополонительных deny делать не требуется. Следующей директивой можно разрешить доступ только доменным администраторам:

 AllowGroups "ARASAKA\Domain Admins"