Windows 启动 SSH 服务

一、OpenSSH Server 安装

以 Win10 系统为例
打开设置 -> 系统 -> 可选功能
在 添加的功能 查看是否安装了 OpenSSH 服务 或者 OpenSSH Server
如果没有安装，找到 系统->添加可选功能 -> 查看功能->搜索 OpenSSH 服务 -> 勾选 -> 下一步->添加
等待下载安装完成

二、启动 SSH 服务

找到 cmd 以管理员身份运行
执行命令 net start sshd 开启 SSH 服务
启动成功输出如下

C:\Windows\System32>net start sshd
OpenSSH SSH Server 服务正在启动 .
OpenSSH SSH Server 服务已经启动成功。

三、配置访问权限

打开 控制面板
进入 系统和安全
点击 Windows Defender 防火墙
选择 高级设置
在左侧选择 入站规则，然后点击右侧的 新建规则
选择 端口，点击“下一步”
选择 TCP，并在“特定本地端口中输入 22，点击 下一步
选择 允许连接，点击 下一步
根据需要，选择适用的配置文件（域、专用、公用），点击 下一步
输入规则名称（如“OpenSSH”），点击 完成

提供 SSH 服务的电脑 统称 SSH服务机
访问 SSH 服务的电脑 下面统称 访问机

四、配置访问机

访问机：需要访问 开启 SSH 服务电脑的机器
在 访问机 上配置 SSH 密钥
查看是否创建了 ssh 密钥
Windows 默认路径一般是 C:\Users\Administrator\.ssh
Mac 默认路径是 ~/.ssh
.ssh 路径下包含一个 私钥 id_rsa 一个公钥 id_rsa.pub
如果没有则执行下面命令生成即可

ssh-keygen -t rsa -C "username"

上面命令创建的 默认名是 id_rsa
我电脑上已经存在了，为了演示，我创建一个别的名字的
执行命令如下

ssh-keygen -t rsa -f ~/.ssh/jenkins_agent_key

生成文件及目录为 ~/.ssh/jenkins_agent_key 和 ~/.ssh/jenkins_agent_key.pub

五、在 SSH服务机 配置凭证

SSH服务机：开启 SSH 服务的机器
查看启动 SSH 的信息，输入命令

sc qc sshd

输出如下

C:\Windows\System32>sc qc sshd
[SC] QueryServiceConfig 成功

SERVICE_NAME: sshd
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Windows\System32\OpenSSH\sshd.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : OpenSSH SSH Server
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

BINARY_PATH_NAME 显示 ssh 启动的是 C:\Windows\System32\OpenSSH\sshd.exe 到目录 C:\Windows\System32\OpenSSH

ssh 配置文件为 C:\Windows\System32\OpenSSH\sshd_config_default
用文本打开 sshd_config_default 查看

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey __PROGRAMDATA__/ssh/ssh_host_rsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_dsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ecdsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile	.ssh/authorized_keys

#AuthorizedPrincipalsFile none

# For this to work you will also need host keys in %programData%/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# GSSAPI options
#GSSAPIAuthentication no

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem	sftp	sftp-server.exe

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

找到 AuthorizedKeysFile 部分显示 AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

__PROGRAMDATA__/ssh/administrators_authorized_keys 这个文件控制访问 SSH 公钥验证
__PROGRAMDATA__ 在我的电脑上是路径 C:\ProgramData
打开路径 C:\ProgramData\ssh 没有名字为 administrators_authorized_keys 的文件
创建一个 administrators_authorized_keys.txt 重命名将后缀名 .txt 删除

从 访问机 用文本打开刚才生成的公钥 jenkins_agent_key.pub 文件，复制文件内容，粘贴到 administrators_authorized_keys 文件
注意：确保每个公钥占据一行
保存并关闭 administrators_authorized_keys 文件

六、访问机 测试 连接 SSH服务机

在访问机上打开命令行输入

# ssh -i ~/.ssh/my_key username@hostname
# ~/.ssh/my_key：私钥文件名
# username：SSH服务机登录账号
# hostname：SSH服务机ip
ssh -i ~/.ssh/jenkins_agent_key Administrator@192.168.1.10

输出如下

上图显示已经连接成功了，可以使用命令行操作了
一般默认创建的 ssh 密钥是：私钥id_rsa、公钥 id_rsa.pub
不需要配置，系统默认使用的是这两个 id_rsa、 id_rsa.pub
如果使用默认的 私钥，就需要将公钥 id_rsa.pub 内容复制，粘贴到 SSH 配置 AuthorizedKeysFile 对应的文件中

# ssh username@hostname
# username：SSH服务机登录账号
# hostname：SSH服务机ip
ssh Administrator@192.168.1.10

七、命令扩展

1. 启动 SSH 命令

net start sshd
# 日志如下
OpenSSH SSH Server 服务正在启动 .
OpenSSH SSH Server 服务已经启动成功。

2. 停止 SSH 命令

net stop sshd
# 日志如下
OpenSSH SSH Server 服务已成功停止

3. 查看启动 SSH 的信息，输入命令

sc qc sshd
# 日志如下
SERVICE_NAME: sshd
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : "C:\Program Files\OpenSSH\sshd.exe"
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : OpenSSH SSH Server
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

4. 检查 SSH 服务状态

sc query sshd
# 日志如下
SERVICE_NAME: sshd
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

5. 设置 SSH 服务为开机自动启动

sc config sshd start= auto
# 日志如下
[SC] ChangeServiceConfig 成功

如果上面命令执行失败，报错信息中有 拒绝访问 大概率是因为不是以管理员运行的 cmd