SSH第2部分：从Windows 10工作站配置SSH

Secure Shell (SSH) 协议为您的设备和主机的远程管理提供了几个非常有用和重要的工具。使用 SSH 进行远程、交互式命令行访问、文件传输，甚至封装系统之间的其他网络协议。SSH 客户端内置于大多数（如果不是全部）Linux 发行版中，现在也包含在 Microsoft Windows 中。几十年来，Linux 管理员一直依赖 SSH 进行系统管理，而且没有迹象表明这种情况会改变。SSH 为远程系统管理提供关键的身份验证和加密服务，该工具将继续在管理所有品牌和型号的设备方面发挥重要作用。

Microsoft 传统上依赖丰富的图形用户界面来管理其 Windows 操作系统，并回避对 Linux 等其他操作系统的支持。有一些努力使 Linux 管理员能够使用带有各种仿真器和解释器的 Windows 工作站来处理他们的本机系统和程序，例如 Microsoft Services for Unix (SFU) 和 Cygwin。这两种环境都使管理员能够在 Windows 上运行 Unix 编译的程序，但支持有限。

Microsoft 开始认识到脚本和自动化给系统管理带来的优势，并引入了新的系统管理模型和框架，例如不运行 Windows GUI 的无头服务器和提供强大系统管理编程工具包的 PowerShell。最近，Microsoft 扩大了对 Linux 和其他开源标准的支持。在 Windows 10 Fall Creators Update 中，Microsoft 添加了 Windows Subsystem for Linux (WSL) 和可选功能以同时支持 OpenSSH 客户端和服务器。这些新功能确保您可以使用 Windows 客户端计算机来管理您的基础设施，而不管平台或位置如何。  

WSL 提供了迄今为止最好的 Linux 支持。WSL 允许您在安装 Windows 的同时安装完整的 Linux 发行版，直接与您的 Windows 硬件和文件系统进行互操作。整合紧密。例如，WSL Ubuntu 安装中的主目录与 Windows 主目录相同。感觉就像您拥有一个具有附加功能的系统，这与在您的 Windows 工作站上并行运行 Linux 虚拟机感觉有很大不同。例如，您可以像打开 Windows 命令控制台一样轻松地打开 Ubuntu 终端，并直接通过 SSH 连接到另一个系统，就像您在本机运行 Linux 一样。而且，正如 WSL 所证明的那样，你几乎是。但 WSL 提供的不仅仅是 SSH 客户端——例如，运行 Bash 解释器，使用 GNU 编译器集合 (GCC) 本地编译 C 代码，或访问传统的 UNIX 工具，如 grep、sed 等。即使在 PowerShell 中，您也可以进入 Bash 以利用 PowerShell 中的 Bash 开发人员工具。我发现 Windows Linux 子系统的添加对我的工具包来说是一个受欢迎的补充，而且我发现自己经常使用它。

过去，Windows 管理员依赖第三方应用程序（例如免费提供的 PuTTY 或 VanDyke Software 的商业 SecureCRT 程序）来建立 SSH 远程连接。这些程序提供了一个漂亮的图形界面，可以很容易地配置 SSH 的身份验证、加密和隧道选项。但在 2017 秋季创意者版中，微软将 OpenSSH 直接带到了 Windows。

Windows OpenSSH 客户端

OpenSSH 客户端默认安装在最新版本的 Windows 10 和 Windows Server 版本 1709 及更高版本上，也可以选择安装 OpenSSH 服务器。OpenSSH 作为 Windows 可选功能提供。要安装它，只需在搜索对话框中键入“可选功能”，然后在系统设置下选择“管理可选功能”。如果您运行的是最新版本的 Windows 10，您会发现已经安装了 OpenSSH 客户端，您可以单击“添加功能”来安装 OpenSSH 服务器。

安装后，您可以打开常规的 Windows 命令提示符并键入以下内容以使用 OpenSSH 安全地连接到远程系统：

ssh username@remotesystem

Windows OpenSSH 服务器

Microsoft 包括 OpenSSH 服务器，它允许入站远程 ssh 连接到您的 Windows 计算机。例如，您可以使用任何 ssh 客户端打开与 Windows 计算机的安全会话，以远程管理该系统。

要在 Windows 上配置 OpenSSH，首先通过检查系统设置可选功能确保安装了 OpenSSH 服务器。接下来，确保 OpenSSH 服务已经启动。最后，确保您的防火墙配置为允许 TCP 22 到您的 Windows 主机。（这应该已经为您完成，因为当您安装 OpenSSH 服务器时，Windows 将为 OpenSSH SSH 服务器 (sshd) 创建一个新的入站规则）。

您的 Windows 计算机现在已准备好接受新的 ssh 连接。连接到它就像连接到另一个 SSH 设备或主机一样。在客户端，运行：

ssh username@remotesystem

其中 username 是您用来登录该 Windows 计算机的用户名，remotesystem 是您安装并启用 OpenSSH 服务器的 Windows 计算机的名称。

要自定义您的体验，请编辑位于 WindowsSystem32OpenSSH 目录中的配置文件。此 OpenSSH 配置与其他配置之间存在一些差异，配置 sshd_config 的 Windows 特定说明位于 GitHub 和 Microsoft 支持站点 (https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration ). Windows OpenSSH 安装集成到 Windows 事件日志中，这有助于故障排除。例如，您可以在 Windows 安全事件日志中看到登录失败。

Microsoft Windows 实施中包含的 OpenSSH 工具包括：scp、sftp、ssh、ssh-add、ssh-agent、ssh-keygen 和 ssh-keyscan。安装 Windows OpenSSH 服务器功能时，您还会获得：sftp-server、sshd.exe、sshd_config_default 和 ssh-shellhost.exe。

Microsoft 显着提高了与 Linux 的互操作性，现在支持许多工程师、开发人员和管理员用来管理其他多次运行 Linux 和其他 UNIX 类型操作系统的云和物联网设备的工具。通过包含适用于 Linux 的 Windows 子系统和 OpenSSH 客户端和服务器支持，无论您使用什么操作系统，您都将有更多的选择来支持您的基础设施。

关键点：

Microsoft Windows 包括从其自己的命令行以及其 Linux for Windows 功能集对 OpenSSH 的内置支持。

Microsoft Windows 10 和 Server 还支持 OpenSSH SSH 服务器，以允许安全地远程连接到其操作系统，就像其 Linux 操作系统一样。

Microsoft 的 Windows Linux 子系统扩展了您从 Windows 工作站管理云环境和物联网设备的选项。

审核编辑：汤梓红