Win11 啟用 OpenSSH Server

Eslzzyl發表於2024-10-30

Win11 啟用 OpenSSH Server

在 Unix 系統（如 Ubuntu）中啟用 OpenSSH Server 是很容易的，在 Windows 上啟用要稍微複雜一些。本文記錄一下在 Windows 上啟用 OpenSSH Server 的過程和可能遇到的問題。

新增 OpenSSH Server 功能

Win11 預裝了 OpenSSH Client，但沒有預裝 OpenSSH Server，因此必須首先安裝這個功能。根據 https://learn.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_install_firstuse 來新增 OpenSSH Server 功能。這篇教程雖然是針對 Windows 伺服器版撰寫的，但對 Windows 11 專業版同樣可用。

注意，在新增功能之後還要在服務中啟用它。注意設定開機自動啟動。

下面是我的電腦上沒有任何連線（空閒）時的 sshd 服務：

本機連線測試

ssh [使用者名稱]@localhost

如果看到以下內容：

The authenticity of host 'localhost' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

說明 SSH 伺服器已經執行起來。

設定防火牆

Windows 預設的防火牆規則可能不允許來自區域網的裝置連線本機的 SSH 伺服器。在 Windows 安全中心（即 Windows Defender）中找到“防火牆和網路保護”，點選進入，找到“高階設定”，點選進入，將彈出一個新視窗。

在左側點選“入站規則”，在列表中找到“OpenSSH SSH Server (sshd)”，如果它沒有啟用（左側沒有綠色對勾圖示），那麼右鍵啟用它。這條規則是在前面新增 OpenSSH Server 功能時自動建立的，我這裡預設只允許了“公用”網路，發現區域網裡仍然連線不上，於是在屬性中勾選了“專用”網路，就可以連線了。

解決 ping 不通的問題

另外你可能發現用區域網的其他裝置 ping 本機是不通的（超時），這是因為 Windows 防火牆預設禁用了 ICMP。要解決這個問題，仍然是在上面的防火牆規則視窗中找到“”，啟用這些規則。我不清楚“專用”“公用””域“之間的區別，因此把下圖的 4 個規則全部啟用了，啟用之後可以 ping 通。

當然，ping 是否接通和 SSH 沒有關係。這一步不是必須的。

解決公鑰登入方式不起作用的問題

Windows 的 OpenSSH Server 的預設配置中，authorized_keys 檔案的位置和 Unix 系統有所不同。這可能會導致按照 Unix 方法配置公鑰登入（即將登入裝置的公鑰放進 ~/.ssh/authorized_keys 中）後，嘗試登入仍然被要求提供密碼。為了解決這一問題，可以修改 OpenSSH Server 的配置檔案（位置：C:\ProgramData\ssh\sshd_config），註釋掉下面這兩行（通常位於該檔案的最後）：

# Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

然後重啟（需要在管理員許可權的終端中執行）sshd：

Restart-Service sshd

修改登入 Shell

Windows 的 OpenSSH Server 的預設登入 Shell 是 CMD（甚至不是 PowerShell）。如果希望修改，需要以管理員許可權開啟 PowerShell，執行

New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Program Files\Git\bin\bash.exe" -PropertyType String -Force

此處將登入 Shell 改成了 Git Bash。如果希望改成其他 Shell，可以修改其中的 "C:\Program Files\Git\bin\bash.exe" 部分。我改成了 NuShell，體驗良好。

參考

https://blog.cloudorz.com/post/configure-openssh-server-on-windows-with-private-key-authentication/

https://github.com/felix-cao/Blog/issues/206

https://learn.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_install_firstuse

virtualbox ubuntu 安裝 openssh-server
2019-03-22
UbuntuServer
SQL Server CLR 啟用、部署
2011-12-10
SQLServer
openSSH
2024-04-18
[HPUX] HP Unix server vg自動啟用
2017-12-31
UXServer
為SQL Server啟用AWE記憶體
2010-12-28
SQLServer記憶體
WebSphere Application Server啟用IHS的SSL
2010-02-03
WebAPPServer
Windows使用OpenSSH
2021-02-09
Windows
OpenSSH 原始碼
2024-04-03
原始碼
linux openssh
2024-07-15
Linux
[openssh]windows 10使用cygwin安裝openssh服務端
2019-04-07
Windows服務端
啟用日誌傳送 (SQL Server Management Studio)
2008-11-13
SQLServer
啟用Exchange Server 智慧郵件篩選器更新
2007-06-08
Server
Windows server 2012 R2 如何啟用快速啟動
2014-09-12
WindowsServer
OpenSSH升級（從OpenSSH_7.4p1升級到OpenSSH_8.4p1） [操作指令碼]
2021-09-07
指令碼
win11開啟壓縮檔案提示安全警告怎麼辦? win11開啟檔案安全警告關閉方法
2024-07-28
aix升級openssh
2022-11-21
AI
openssh for solaris 安裝
2010-07-19
Ubuntu升級openssh
2024-04-12
Ubuntu
安裝SQL Server 2005 時啟用TCP/IP
2011-02-05
SQLServerTCP
Docker Centos安裝Openssh
2015-05-18
DockerCentOS
openssh key格式轉換
2024-10-04
win11最佳效能設定在哪 win11怎麼開啟最佳效能選項的詳細教程
2021-07-10
server2019啟用網路上的芳鄰
2021-01-01
Server
Mock server自啟動
2024-07-11
MockServer
【Ubuntu】Win11 VmWare虛擬機器安裝Ubuntu 22.04.1-server
2023-01-31
Ubuntu虛擬機Server
openssh 漏洞修復 openssl升級 OpenSSH_9.8p1麒麟系統
2024-11-14
win11應用視窗跑到螢幕外面
2024-05-25
AIX 上實用openssh增強安全性_簡單配置方法
2010-01-06
AI
使用OpenSSH證書認證
2020-08-19
原始碼升級SUSE openssh
2020-02-03
原始碼
Linux openssh升級8.0
2019-05-10
Linux
圖解 -- Win10 OpenSSH
2018-12-27
圖解Win10
AIX5.2安裝Openssh
2009-04-14
AI
aix5.3 安裝 openssh
2008-04-08
AI
GeoEvent Server橫向伸縮擴充套件（四）——配置GeoEvent Server啟用分散式事件排程中心...
2017-11-28
Server套件分散式事件
SQL Server啟動指令碼
2015-04-07
SQLServer指令碼
Windows Server 啟用去評估
2024-11-27
WindowsServer
redhat 7.4從openssh7.6離線升級openssh8.4p1解決方法
2020-11-05
Redhat

Win11 啟用 OpenSSH Server

Win11 啟用 OpenSSH Server

新增 OpenSSH Server 功能

本機連線測試

設定防火牆

解決 ping 不通的問題

解決公鑰登入方式不起作用的問題

修改登入 Shell

參考

相關文章