告别图形界面:Windows系统OpenSSH服务部署
💡
原文中文,约5800字,阅读约需14分钟。
📝
内容提要
Windows 10/11及Server 2019+内置OpenSSH Server,可通过命令行安装和配置SSH服务。登录时需注意权限设置,特别是管理员组的公钥配置。建议更改默认端口以提高安全性,并使用PowerShell提升使用体验。
🎯
关键要点
- Windows 10/11 和 Server 2019+ 内置 OpenSSH Server,可以作为跳板连接到其他 Linux 服务器。
- 建议使用命令行安装 OpenSSH Server,避免图形界面操作的卡顿问题。
- 安装 OpenSSH Server 的命令为:Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0。
- 启动服务并设置为开机自启,使用命令:Start-Service sshd 和 Set-Service -Name sshd -StartupType 'Automatic'。
- 开放防火墙端口(22),建议后续修改为其他端口以提高安全性。
- 使用本地账户或 Microsoft 账户登录,建议使用本地账户。
- SSH 对配置文件的权限要求严格,Windows 上可用命令行配置权限。
- Windows 上的 sshd_config 路径为 C:\ProgramData\ssh\sshd_config,需注意配置文件中的公钥认证设置。
- 如果用户属于 administrators 组,需将公钥写入 C:\ProgramData\ssh\administrators_authorized_keys。
- 默认端口 22 不安全,建议修改为动态/私有端口段(49152 ~ 65535)。
- 修改防火墙规则以允许新的 SSH 端口,使用命令:New-NetFirewallRule。
- 启用 SSH Server 后,默认连接为 CMD,可通过修改注册表或配置文件将其改为 PowerShell。
- 总结:Windows 的 SSH 功能主要用于作为跳板连接 Linux 系统。
➡️
