ssh远程连接windows教程

实验环境

在虚拟机(vmware)中做的实验，同时运行ubuntu16.04.3虚拟操作系统和windows10专业版虚拟操作系统

这两个虚拟操作系统都是格接模式，并且勾选"复制物理网络连接状态(P)"选项

windows10虚拟操作系统为了使实验更顺利，保险起见，将防火墙给关闭，关闭防火墙的办法就是将防火墙的三个网络分别是"域网络"、"专用网络"、"公用网络"给关闭就可以了

实验步骤

安装Windows OpenSSH

首先通过powershell安装OpenSSH的服务端

在开始图标上点击右键，选择Windows PowerShell(管理员)(A)

在powershell中输入：

1
2
3
4
5


  # 安装OpenSSH客户端
  Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

  # 安装OpenSSH服务端
  Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

在powershell中输入：

1

  Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

若返回为：

1
2
3
4
5


  Name  : OpenSSH.Client~~~~0.0.1.0
  State : Installed

  Name  : OpenSSH.Server~~~~0.0.1.0
  State : Installed

则表示安装成功，若返回为：

1
2
3
4
5


  Name  : OpenSSH.Client~~~~0.0.1.0
  State : NotPresent

  Name  : OpenSSH.Server~~~~0.0.1.0
  State : NotPresent

表示安装失败，再来一遍吧，注意全程需要管理员权限。

启动SSH服务器

依然是以管理员身份打开PowerShell，然后运行以下命令来启动 sshd service

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


  # 启动sshd服务
  Start-Service sshd

  # 将sshd服务设置为自动启动，若不设置需要在每次重启后重新开启sshd
  Set-Service -Name sshd -StartupType 'Automatic'

  # 确认防火墙规则，一般在安装时会配置好
  Get-NetFirewallRule -Name *ssh*

  # 若安装时未添加防火墙规则"OpenSSH-Server-In-TCP"，则通过以下命令添加，不过我除此之外还关闭了防火墙
  New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

开启密钥登录

这一步是重中之重，加强安全，减少麻烦！！！

生成密钥的方法都是一样的，可以自行搜索，与linux不同的地方在于权限管理和默认authorized_keys存放位置。

公钥 (~\.ssh\id_rsa.pub) 的内容需放置在服务器上的一个名为authorized_keys的文本文件中，该文件位于 C:\Users\username\.ssh\。 OpenSSH 客户端包括了 scp 来帮助实现此目的，这是一个安全的文件传输实用工具。

将本地的公钥部署到服务器上

1
2
3
4
5
6
7


  # 确保服务器上存在.ssh 文件夹，若不存在则使用下面命令创建
  ssh username@ip mkdir C:\Users\username\.ssh\

  #通过scp将本地的公钥上传到服务器上并重命名为authorized_keys，注意此方法会覆盖原有authorized_keys
  scp C:\Users\username\.ssh\id_rsa.pub user1@ip:C:\Users\username\.ssh\authorized_keys

  # 其实更推荐直接将客户端的密钥拷贝到服务端的authorized_keys中

通过上述方法会覆盖原有authorized_keys文件，若要添加多个公钥，则通过记事本（更推荐使用vscode等文本编辑器）打开authorized_keys，把另起一行并把新公钥粘贴到authorized_keys文件中。

以下是windows中特有的操作

更改authorized_keys文件权限，不更改则无法通过密钥登录

1
2


  远程通过ACL更改文件权限
  ssh --% user1@ip icacls.exe "C:\Users\username\.ssh\authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"

在服务器端则可以通过以下命令修改，注意需要管理员权限。

1
2


  #在服务器端修改authorized_keys文件权限
  icacls.exe "C:\Users\Administrator\.ssh\authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"

在Windows OpenSSH中，默认的授权密钥存放位置为ProgramData\ssh\administrators_authorized_keys，此位置对应为管理用户权限。因此需要修改默认授权文件位置。通过文本编辑器（推荐vscode）打开ProgramData\ssh\sshd_config，修改以下条目

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


  # 允许公钥授权访问，确保条目不被注释
  PubkeyAuthentication yes

  # 授权文件存放位置，确保条目不被注释
  AuthorizedKeysFile	.ssh/authorized_keys

  # 可选，关闭密码登录，提高安全性
  PasswordAuthentication no

  # 注释掉默认授权文件位置，确保以下条目被注释
  # Match Group administrators
  # AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

注意修改sshd_config需要管理员权限，修改完成后保存并推出。

在PowerShell(管理员)中重启sshd服务

1
2


  # 重启sshd，需要管理员权限
  Restart-Service sshd

至此可以尽情享受windows服务器带来的各种不便了！enjoy！！！

最后附赠如何使用PowerShell卸载Windows OpenSSH

1
2
3
4
5


  # 卸载 OpenSSH 客户端
  Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

  # 卸载 OpenSSH 服务端
  Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

卸载后如果要重装需要先重启系统然后再重新安装

参考链接

ssh远程连接windows