【OpenSSH】Windows 上的 OpenSSH：安装、配置和使用指南

妖刀路过

对于大多数 Windows 用户来说，远程桌面协议（RDP）凭借其友好的图形界面，一直是远程管理的首选。但对于需要更精细控制的系统管理员而言，SSH 才是更适合的选择。它通过命令行实现与远程设备的交互，让管理工作变得更加高效。

过去，Windows 用户想要使用 SSH，通常需要借助像 PuTTY（开源）或 Xshell（商业）这样的第三方工具。现在，Microsoft 推出了内置于 Windows 的 OpenSSH 客户端和服务器，为我们带来了一种更加便捷的选择。

Windows 中的 OpenSSH 是一个可选功能（FoD），需要手动添加，它并不会随系统自动安装。本文将介绍如何在 Windows 11 或 Windows 10（1809 版本及以上）中安装、配置和使用 OpenSSH 客户端和服务器。

什么是 OpenSSH？
OpenSSH 是一款用于安全远程连接和计算机管理的工具套件，它通过加密技术来保障通信安全，其主要功能包括远程登录、命令执行、文件传输和端口转发等。

OpenSSH 包含客户端和服务器两部分，其中：

客户端：用于连接远程服务器。
服务器：在远程服务器上运行，接受客户端的连接请求。
OpenSSH 最初是为 Linux 系统开发的，现在也支持包括 Windows 和 macOS 在内的多种操作系统。

在 Windows 中安装 OpenSSH 客户端和/或服务器
准备条件
在开始安装 OpenSSH 之前，请确保你的电脑满足以下条件：

操作系统：Windows 11 或 Windows 10（1809 版本或更高）。
PowerShell 版本：PowerShell 5.1 或以上。
管理员权限：安装 OpenSSH 需要拥有管理员权限。
方法 1：通过「设置」安装
使用Windows + I快捷键打开「设置」，依次选择「系统」>「可选功能」。

点击「查看功能」，在搜索框中输入OpenSSH进行筛选。

根据需要勾选：

OpenSSH 客户端：可以使用 ssh 命令连接到其他支持 SSH 的设备。
OpenSSH 服务器：允许其他设备通过 SSH 连接到你的电脑。

选择好后点击「下一步」，然后点击「安装」开始安装过程。

方法 2：使用 PowerShell 安装
使用Windows + R快捷键打开「运行」对话框，输入powershell，然后按Ctrl + Shift + Enter以管理员权限打开 PowerShell 窗口。

执行以下命令查看 OpenSSH 安装状态：

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
AI生成项目
bash
1
如果返回NotPresent，表示未安装；返回Installed则表示已安装。

根据需要安装 OpenSSH 客户端和服务器组件：

# 安装 OpenSSH 客户端
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# 安装 OpenSSH 服务器
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
AI生成项目
bash
1
2
3
4
5


在 Windows 中配置 OpenSSH 服务器
当你在 Windows 上安装了 OpenSSH 服务器之后，需要进行一些配置才能接受连接：

使用Windows + R快捷键打开「运行」对话框，输入powershell，然后按Ctrl + Shift + Enter以管理员权限打开 PowerShell。

设置 SSHD 服务自动启动：

Set-Service -Name sshd -StartupType 'Automatic'
AI生成项目
bash
1
启动 SSHD 服务：

Start-Service sshd
AI生成项目
bash
1
检查 SSH 服务器是否在侦听 22 端口：

netstat -an | findstr /i ":22"
AI生成项目
bash
1
确保 Windows Defender 防火墙允许 TCP 22 端口的入站连接：

Get-NetFirewallRule -Name *OpenSSH-Server* | select Name, DisplayName, Description, Enabled
AI生成项目
bash
1

如规则丢失或被禁用，可以创建新规则：

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
AI生成项目
bash
1
可选）如果要修改配置，如设置用户访问权限，可以编辑sshd_config配置文件：
Start-Process Notepad C:\Programdata\ssh\sshd_config
AI生成项目
bash
1