# Mettre à jour le Client OpenSSH sous Windows Depuis Windows 10 build 1809 et Windows Server 2019, le client et le serveur OpenSSH sont disponibles en tant que fonctionnalités facultatives. Pour activer le Client OpenSSH, consultez la [documentation officielle](https://learn.microsoft.com/fr-fr/windows-server/administration/openssh/openssh-overview) sur le site Microsoft Learn. Sous Windows 11, le client OpenSSH 9.5 est installé par défaut. Vous pouvez constater sa présence dans le menu "*Système > Fonctionnalités facultatives*". Ce tutoriel explique comment mettre à jour le client OpenSSH vers la version la plus récente (10.0). Pour installer ou mettre à jour le client SSH sous Windows, il existe plusieurs méthodes. Nous allons utiliser l'outil `msiexec`, car il permet de choisir d'installer de façon granulaire le client ou le serveur OpenSSH (ou les deux). > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Pour installer ou mettre à jour OpenSSH, vous devez disposer d'un utilisateur membre du groupe Administrateurs intégré.</span> > [!warning] Attention ! <span style="font-weight: normal; color: var(--text-normal)">Évitez d'utiliser l'outil `winget`. Cela installerait automatiquement le serveur OpenSSH en plus du client (souvent inutile sur une machine cliente). Si cela vous intéresse, vous pouvez consulter l'article [[kb-openssh-for-windows-install-winget|Installer OpenSSH pour Windows avec winget]].</span> ## Pourquoi mettre à jour le client OpenSSH sous Windows ? Cette mise à jour est essentielle car les mises à jour via Windows Update ne suivent pas le rythme des correctifs de sécurité d'OpenSSH. Par exemple, Windows 11 25H2 intègre le client version 9.5p2. Pourtant la version 9.6, publiée en décembre 2023, est nécessaire pour corriger la vulnérabilité [CVE-2023-48795 (Terrapin)](https://www.cert.ssi.gouv.fr/actualite/CERTFR-2023-ACT-055). De plus, si votre client Windows est obsolète, vous serez parfois dans l'incapacité de vous connecter à des serveurs [[kb-openssh-security-hardening|OpenSSH avec une sécurité renforcée]]. > [!info] <span style="font-weight: normal; color: var(--text-normal)">De manière générale, mettre à jour vos clients OpenSSH renforce l'administration sécurisée de vos serveurs. Assurez-vous d'appliquer régulièrement les correctifs de sécurité.</span> ## Vérifications préalables Pour vérifier la présence du client OpenSSH, en ligne de commande : ```powershell ssh -V ``` La sortie de cette commande vous affiche la version du client OpenSSH, par exemple la version `9.5p1` sur un poste Windows 11 23H2 : ![[_png-tuto-openssh-update-win.png|Client OpenSSH version 9.5p1]] Si le client n'est pas installé, consultez la [documentation officielle](https://learn.microsoft.com/fr-fr/windows-server/administration/openssh/openssh-overview) sur le site Microsoft Learn pour installer le client OpenSSH. ## Installer la dernière release Dans ce tutoriel, nous n'installerons que le client OpenSSH (sans la partie serveur) avec `msiexec`. Pour installer la partie serveur, consultez le Wiki du dépôt officiel [PowerShell/Win32-OpenSSH](https://github.com/PowerShell/Win32-OpenSSH/wiki/Install-Win32-OpenSSH-Using-MSI). - Téléchargez la [dernière version](https://github.com/PowerShell/Win32-OpenSSH/releases/latest) du fichier MSI en sélectionnant la bonne architecture (généralement `amd64`). - Adaptez et exécutez la commande `msiexec /i <path to openssh.msi> ADDLOCAL=Client`. - Par exemple, si je souhaite installer le client à partir du fichier MSI `C:\users\public\downloads\OpenSSH-Win64-v10.0.0.0.msi` : ```powershell msiexec /i "C:\users\public\downloads\OpenSSH-Win64-v10.0.0.0.msi" ADDLOCAL=Client ``` Pour vérifier la nouvelle version de SSH, fermez l'invite de commandes actuelle et ouvrez-en une nouvelle : ```powershell ssh -V ``` La sortie de cette commande vous affiche la nouvelle version du client OpenSSH, par exemple `10.0p2` : ![[_png-tuto-openssh-update-win-2.png|Client OpenSSH version 10.0p2]] > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Pour désinstaller le client via la commande `msiexec`, remplacez `ADDLOCAL=Client` par `REMOVE=Client`.</span> ## Conclusion Mettre à jour le client OpenSSH sous Windows est indispensable pour garantir la sécurité des connexions SSH et la compatibilité avec les serveurs modernes. Les versions intégrées à Windows ne sont pas toujours les plus à jour et peuvent rester vulnérables. L’installation manuelle de la dernière version permet d’éviter ces risques et de bénéficier des fonctionnalités et des algorithmes de chiffrement les plus sûrs.