适用于 Windows 的 OpenSSH 入门

2023-10-31 17:15| 来源: 网络整理| 查看: 265

适用于 Windows 的 OpenSSH 入门项目 10/05/2023

适用于：Windows Server 2022、Windows Server 2019、Windows 10（内部版本 1809 及更高版本）

OpenSSH 是一款用于远程登录的连接工具，它使用 SSH 协议。它会加密客户端与服务器之间的所有流量，从而遏止窃听、连接劫持和其他攻击。

OpenSSH 兼容的客户端可用于连接到 Windows Server 和 Windows 客户端设备。

重要

如果你是从 GitHub 存储库 (PowerShell/Win32-OpenSSH) 下载的 OpenSSH 试用版，请按照该网页中列出的说明操作，而不是遵照本文列出的说明。 Win32-OpenSSH 存储库中的一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。 Microsoft 不对此处提供的信息作任何明示或默示的担保。

先决条件

在开始之前，计算机必须满足以下要求：

至少运行 Windows Server 2019 或 Windows 10（内部版本 1809）的设备。 PowerShell 5.1 或更高版本。作为内置管理员组成员的帐户。先决条件检查

若要验证环境，请打开提升的 PowerShell 会话并执行以下操作：

键入 winver.exe ，然后按 Enter 查看 Windows 设备的版本详细信息。

运行 $PSVersionTable.PSVersion。验证主要版本至少为 5，次要版本至少为 1。详细了解如何在 Windows 上安装 PowerShell。

运行下面的命令。当你是内置管理员组的成员时，输出将显示 True。

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) 安装适用于 Windows 的 OpenSSH GUI PowerShell

可以使用 Windows Server 2019 和 Windows 10 设备上的 Windows 设置安装这两个 OpenSSH 组件。

若要安装 OpenSSH 组件：

打开“设置”，选择“应用”，然后选择“可选功能”。

扫描列表，查看是否已安装 OpenSSH。如果未安装，请在页面顶部选择“添加功能”，然后：

找到“OpenSSH 客户端”，然后选择“安装” 找到“OpenSSH Server”，然后选择“安装”

设置完成后，回到“应用”和“可选功能”，并确认 OpenSSH 已列出。

打开“服务”桌面应用。（选择“开始”，在搜索框中键入 services.msc ，然后选择“服务”应用或按 ENTER。）

在详细信息窗格中，双击“OpenSSH SSH 服务器”。

在“常规”选项卡上的“启动类型”下拉菜单中，选择“自动”。

若要启动服务，请选择“启动”。

注意

安装 OpenSSH 服务器将创建并启用一个名为 OpenSSH-Server-In-TCP 的防火墙规则。这允许端口 22 上的入站 SSH 流量。如果未启用此规则且未打开此端口，那么连接将被拒绝或重置。

若要使用 PowerShell 安装 OpenSSH，请先以管理员身份运行 PowerShell。为了确保 OpenSSH 可用，请运行以下 cmdlet：

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

如果两者均尚未安装，则此命令应返回以下输出：

Name : OpenSSH.Client~~~~0.0.1.0 State : NotPresent Name : OpenSSH.Server~~~~0.0.1.0 State : NotPresent

然后，根据需要安装服务器或客户端组件：

# Install the OpenSSH Client Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 # Install the OpenSSH Server Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

这两个命令应会返回以下输出：

Path : Online : True RestartNeeded : False

若要启动并配置 OpenSSH 服务器以供初始使用，请打开提升的 PowerShell 提示符（右键单击，以管理员身份运行），然后运行以下命令以启动 sshd service：

# Start the sshd service Start-Service sshd # OPTIONAL but recommended: Set-Service -Name sshd -StartupType 'Automatic' # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) { Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..." New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 } else { Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists." } 连接到 OpenSSH 服务器

安装后，可以从安装了 OpenSSH 客户端的 Windows 或 Windows Server 设备连接到 OpenSSH 服务器。在 PowerShell 提示符下，运行以下命令。

ssh domain\username@servername

连接后，会收到类似如以下输出的消息。

The authenticity of host 'servername (10.00.00.001)' can't be established. ECDSA key fingerprint is SHA256:(). Are you sure you want to continue connecting (yes/no)?

输入“是”会将该服务器添加到包含 Windows 客户端上的已知 SSH 主机的列表中。

此时，系统会提示输入密码。作为安全预防措施，密码在键入的过程中不会显示。

连接后，你将看到 Windows 命令行界面提示符：

domain\username@SERVERNAME C:\Users\username> 卸载适用于 Windows 的 OpenSSH GUI PowerShell

若要使用 Windows 设置来卸载 OpenSSH：

打开“设置”，然后转到“应用”>“应用 & 功能”。转到“可选功能”。在列表中，选择“OpenSSH 客户端”或“OpenSSH 服务器”。选择卸载。

若要使用 PowerShell 卸载 OpenSSH 组件，请使用以下命令：

# Uninstall the OpenSSH Client Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 # Uninstall the OpenSSH Server Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如果在卸载时服务正在使用中，稍后可能需要重启 Windows。

后续步骤

现在你已安装适用于 Windows 的 OpenSSH，下面一些文章可能对你的使用有帮助：

详细了解如何在 OpenSSH 密钥管理中使用密钥对进行身份验证详细了解适用于 Windows 的 OpenSSH 服务器配置

【本文地址】

公司简介

联系我们