Windows Server 2025には既定で「OpenSSH ユーザー」という名前のローカルグループが存在します。このローカルグループは、Windows Server 2025に既定でインストールされるようになったOpenSSH Server用のもので、接続を許可するユーザーを追加するものなのですが、日本語ローカライズの問題があり、そのままでは機能しません。
関連:
メモ. リモート管理用にOpenSSHサーバーを構成する方法|Windows Server 2025大特集(おまけ)
vol.70 Azure Arc/WAC/sshdの簡単セットアップ|Windows Server 2025大特集(7)
メモ. Process Monitorを用いたWindows Server 2025のバグ調査報告
「OpenSSH ユーザー」に追加じゃダメ、の残念な理由
Windows Srever 2025にはOpenSSH Serverが既定でインストールされており、ワンクリックで簡単に有効化できるようになりました(ただし日本語環境ではバグあり、機能しません)。また、OpenSSH Serverの設定の変更やファイアウォールの設定を行わなくても、有効にするだけでAdministratorsグループのメンバーユーザーは、パスワード認証を使用してリモートからSSH接続できるようになります。
Windows Server 2025のOpenSSH Serverの既定では、「Administrators」グループと「OpenSSH Users」グループのメンバーに対してSSH接続が許可されています。その設定は、OpenSSH Serverの設定ファイル「C:¥ProgramData¥ssh¥sshd_config」の以下の1行に設定されています。
| AllowGroups administrators "openssh users" |
残念なことに、Windows Server 2025日本語版では、ローカライズの際に「OpenSSH Users」グループの名前が「OpenSSH ユーザー」と過度に翻訳されてしまい、「sshd_config」の既定の設定と一致しなくなってしまいました。そのため、「OpenSSH ユーザー」にユーザー(Administratorsグループのメンバー以外)を追加しても、SSH接続が許可されることはありません(画面1)。Windows Server 2025英語版および英語版に言語パックを追加して表示言語を日本語に切り替えた環境では「OpenSSH Users」という正しいグループ名になるため、この問題は発生しません。
画面1 「OpenSSH ユーザー」グループのユーザーを追加しても、SSH接続は許可されない
回避策は単純、グループ名を変更するだけ
この問題は簡単に解消することができます。「OpenSSH ユーザー」のグループ名を「OpenSSH Users」(大文字は小文字区別されません)に変更すればよいのです(画面2)。あるいは、ユーザー名はそのままで、「sshd_config」の"openssh users"を"OpenSSH ユーザー"に書き換え、sshdサービスを再起動することでも解消できます。
画面2 「OpenSSH ユーザー」のグループ名を「OpenSSH Users」に変更すれば、sshdサービスを再起動することなく、すぐに問題が解消する
