使用PowerShell命令在Windows上安装SSH服务

使用PowerShell命令在Windows上安装SSH服务

如果要使用ssh登录windows系统，那么需要在windows服务器上安装ssh服务，默认情况下，windows不开启ssh服务，可以使用powershell开启。

注意：powershell需要使用“管理员权限”运行。

1. 检查当前 OpenSSH 功能状态

首先，你可以检查是否已经安装了 OpenSSH 客户端或服务器。

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

执行命令，如果发生错误或者没有返回值，则说明没有开启ssh服务。

如果安装完毕，则会如下图所示：

2. 安装 OpenSSH 客户端

如果你发现 OpenSSH 客户端没有安装，可以使用以下命令来安装它：

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

这个步骤需要一定的等待时间。

3. 安装 OpenSSH 服务器

同样地，如果你发现 OpenSSH 服务器没有安装，可以使用以下命令来安装它：

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

这个步骤需要一定的等待时间。

4. 启动 OpenSSH 服务器服务

安装完 OpenSSH 服务器后，你需要启动该服务并设置其在系统启动时自动运行。

# 启动 OpenSSH 服务器服务
Start-Service sshd

# 设置 OpenSSH 服务器服务为自动启动
Set-Service -Name sshd -StartupType 'Automatic'

上述两个命令的执行过程都没有返回值，所以请不用担心。

5. 配置防火墙以允许 OpenSSH

你需要确保 Windows 防火墙允许 OpenSSH 流量。你可以使用以下命令来添加相应的防火墙规则：

# 允许 OpenSSH (SFTP) 流量
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH (SFTP) Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

# 如果你还需要允许 OpenSSH (SSH) 代理流量，可以添加以下规则（通常不需要）
# New-NetFirewallRule -Name ssh-agent -DisplayName 'OpenSSH (SSH) Agent' -Enabled True -Direction Outbound -Protocol TCP -Action Allow -LocalPort 1022

6. 验证安装

你可以通过以下命令来验证 OpenSSH 客户端和服务器是否安装成功并正在运行：

# 检查 sshd 服务状态
Get-Service sshd

正常启动的服务器应该如下图所示：

注意事项

• 在执行这些命令时，可能需要管理员权限。你可以通过右键点击 PowerShell 并选择“以管理员身份运行”来启动 PowerShell。
• 安装 OpenSSH 服务器后，默认情况下，只允许本地管理员组的用户通过 SSH 登录。如果你需要允许其他用户登录，需要编辑 C:\ProgramData\ssh\sshd_config 文件并相应地修改配置。

通过上述步骤，你应该能够在 Windows 系统上成功安装和配置 OpenSSH 客户端和服务器。

参考：

• 通过SSH远程登录Windows电脑的详细指南

补充内容：

1. 什么是OpenSSH？

OpenSSH服务器是一个用于安全远程登录和文件传输的开源软件，它基于SSH（Secure Shell）协议，提供了加密的数据传输，保证了数据的安全性和完整性。通过SSH协议，用户可以远程安全地访问和管理服务器。

OpenSSH是由OpenBSD项目团队开发的。该项目起源于1999年，旨在创建一个免费且开放源代码的SSH（Secure Shell）协议实现。起初，OpenSSH是作为OpenBSD操作系统的一部分而开发的，但因其卓越的安全性能和广泛的适用性而迅速独立出来，成为一个跨平台的加密通信工具。如今，OpenSSH已成为最广泛使用的SSH协议实现之一，被部署在全球数百万台服务器上，为用户提供安全可靠的远程访问服务。

2. OpenSSH有哪些特性或功能特点？

OpenSSH作为一种免费且开源的软件，实现了SSH（Secure Shell）协议，具有多种特性和功能特点，以下是其主要的特性或功能特点：

1. 远程登录：

   • 用户可以通过SSH协议安全地连接到远程服务器，进行远程管理和操作。

2. 文件传输：

   • 支持SCP（Secure Copy Protocol）和SFTP（SSH File Transfer Protocol）协议，用户可以安全地传输文件，确保数据在传输过程中的完整性和保密性。

3. 端口转发：

   • 允许用户将本地端口转发到远程服务器，实现网络流量的安全传输。这一功能有助于绕过防火墙限制，实现内外网之间的安全连接。

4. 密钥管理：

   • OpenSSH支持公钥认证，用户生成一对密钥（公钥和私钥），公钥存放在服务器上，私钥由用户保管。登录时，客户端使用私钥对数据进行签名，服务器用公钥验证签名，确保身份的真实性。这种方式比传统的密码认证更加安全。

5. 多平台支持：

   • 可以在多种操作系统上运行，包括Linux、Unix、Windows等，提供了跨平台的兼容性。

6. 安全性：

   • 提供数据加密和完整性保护，确保通信安全。OpenSSH使用多种加密算法来保护数据传输，包括对称加密算法（如AES、Blowfish）和非对称加密算法（如RSA、DSA、ECDSA）。这些算法确保了即使数据在传输过程中被截获，也无法被未授权者读取或篡改。

7. 认证方式多样：

   • 除了公钥认证外，还支持密码认证和双因素认证（结合密码和公钥认证），提供更高级别的安全保障。

8. 配置灵活：

   • 提供了灵活的配置选项，管理员可以根据需要调整其行为。例如，可以配置SSH服务监听的端口、允许的认证方法、密钥交换算法等。

9. 用户管理：

   • 可以为不同的用户设置不同的权限，如允许或禁止某些用户登录。

10. 日志记录：

    • OpenSSH可以记录所有登录尝试和操作，便于事后审计和问题排查。

11. 性能优化：

    • 可以根据服务器的性能和网络条件，调整OpenSSH的配置以优化性能。

12. 高级功能：

    • 除了基本的SSH功能外，还提供了X11转发、隧道转发等高级功能，满足用户在不同场景下的需求。

综上所述，OpenSSH以其强大的功能和安全性，在远程管理、网络安全等领域发挥着重要作用。无论是企业服务器管理、远程工作场景还是个人用户的安全远程访问需求，OpenSSH都能提供可靠的支持。