Windows 上的 OpenSSH：安装、配置和使用指南

Windows 上的 OpenSSH：安装、配置和使用指南

随着Windows系统对OpenSSH的支持，系统管理员现在可以直接在Windows 11或Windows 10（1809版本及以上）中使用SSH进行远程管理，无需再依赖第三方工具。本文将详细介绍如何在Windows系统上安装、配置和使用OpenSSH客户端和服务器，帮助用户充分利用SSH的强大功能。

对于大多数Windows用户来说，远程桌面协议（RDP）凭借其友好的图形界面，一直是远程管理的首选。但对于需要更精细控制的系统管理员而言，SSH才是更适合的选择。它通过命令行实现与远程设备的交互，让管理工作变得更加高效。

过去，Windows用户想要使用SSH，通常需要借助像PuTTY（开源）或Xshell（商业）这样的第三方工具。现在，Microsoft推出了内置于Windows的OpenSSH客户端和服务器，为我们带来了一种更加便捷的选择。

Windows中的OpenSSH是一个可选功能（FoD），需要手动添加，它并不会随系统自动安装。本文将介绍如何在Windows 11或Windows 10（1809版本及以上）中安装、配置和使用OpenSSH客户端和服务器。

什么是OpenSSH？

OpenSSH是一款用于安全远程连接和计算机管理的工具套件，它通过加密技术来保障通信安全，其主要功能包括远程登录、命令执行、文件传输和端口转发等。

OpenSSH包含客户端和服务器两部分，其中：

• 客户端：用于连接远程服务器。
• 服务器：在远程服务器上运行，接受客户端的连接请求。

OpenSSH最初是为Linux系统开发的，现在也支持包括Windows和macOS在内的多种操作系统。

在Windows中安装OpenSSH客户端和/或服务器

准备条件

在开始安装OpenSSH之前，请确保你的电脑满足以下条件：

• 操作系统：Windows 11或Windows 10（1809版本或更高）。
• PowerShell版本：PowerShell 5.1或以上。
• 管理员权限：安装OpenSSH需要拥有管理员权限。

方法1：通过「设置」安装

1. 使用Windows + I快捷键打开「设置」，依次选择「系统」>「可选功能」。
2. 点击「查看功能」，在搜索框中输入OpenSSH进行筛选。
3. 根据需要勾选：

• OpenSSH客户端：可以使用ssh命令连接到其他支持SSH的设备。
• OpenSSH服务器：允许其他设备通过SSH连接到你的电脑。

4. 选择好后点击「下一步」，然后点击「安装」开始安装过程。

方法2：使用PowerShell安装

1. 使用Windows + R快捷键打开「运行」对话框，输入powershell，然后按Ctrl + Shift + Enter以管理员权限打开PowerShell窗口。
2. 执行以下命令查看OpenSSH安装状态：

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

如果返回NotPresent，表示未安装；返回Installed则表示已安装。

3. 根据需要安装OpenSSH客户端和服务器组件：

# 安装OpenSSH客户端
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# 安装OpenSSH服务器
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

在Windows中配置OpenSSH服务器

当你在Windows上安装了OpenSSH服务器之后，需要进行一些配置才能接受连接：

1. 使用Windows + R快捷键打开「运行」对话框，输入powershell，然后按Ctrl + Shift + Enter以管理员权限打开PowerShell。
2. 设置SSHD服务自动启动：

Set-Service -Name sshd -StartupType 'Automatic'

3. 启动SSHD服务：

Start-Service sshd

4. 检查SSH服务器是否在侦听22端口：

netstat -an | findstr /i ":22"

5. 确保Windows Defender防火墙允许TCP 22端口的入站连接：

Get-NetFirewallRule -Name *OpenSSH-Server* | select Name, DisplayName, Description, Enabled

如规则丢失或被禁用，可以创建新规则：

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

6. （可选）如果要修改配置，如设置用户访问权限，可以编辑sshd_config配置文件：

Start-Process Notepad C:\Programdata\ssh\sshd_config

7. 根据需要修改配置文件，保存后关闭记事本。OpenSSH服务器配置文件可以在sshd_config手册页中找到。

8. 完成更改后，重启SSHD服务应用配置：

Restart-Service sshd

按照这些步骤，你的Windows就能通过SSH协议接受连接了。

使用OpenSSH客户端连接远程SSH服务器

在Windows中安装完OpenSSH客户端后，就可以立即与远程SSH设备建立连接：

1. 打开命令提示符或Powershell，执行以下命令来检查OpenSSH客户端是否已经正确安装：

ssh

2. 使用以下命令连接到配置了SSH的服务器：

ssh [用户名]@[服务器IP]

3. 首次连接时，会要求你输入密码。如果远程设备使用非标准22端口，需要指定端口号：

ssh 用户名@服务器名称 -p 端口号

Windows上的OpenSSH是一个强大的工具，可用于远程管理设备和服务器。本文提供了详细的安装、配置和使用指南，帮助你充分利用OpenSSH的功能。