Windows 启动 SSH 服务

news2025/3/29 5:43:50

Windows 启动 SSH 服务

一、OpenSSH Server 安装

以 Win10 系统为例
打开设置 -> 系统 -> 可选功能
添加的功能 查看是否安装了 OpenSSH 服务 或者 OpenSSH Server
如果没有安装,找到 系统->添加可选功能 -> 查看功能->搜索 OpenSSH 服务 -> 勾选 -> 下一步->添加
等待下载安装完成

二、启动 SSH 服务

找到 cmd 以管理员身份运行
执行命令 net start sshd 开启 SSH 服务
启动成功输出如下

C:\Windows\System32>net start sshd
OpenSSH SSH Server 服务正在启动 .
OpenSSH SSH Server 服务已经启动成功。
三、配置访问权限

打开 控制面板
进入 系统和安全
点击 Windows Defender 防火墙
选择 高级设置
在左侧选择 入站规则,然后点击右侧的 新建规则
选择 端口,点击“下一步”
选择 TCP,并在“特定本地端口中输入 22,点击 下一步
选择 允许连接,点击 下一步
根据需要,选择适用的配置文件(域、专用、公用),点击 下一步
输入规则名称(如“OpenSSH”),点击 完成

提供 SSH 服务的电脑 统称 SSH服务机
访问 SSH 服务的电脑 下面统称 访问机

四、配置访问机

访问机:需要访问 开启 SSH 服务电脑的机器
访问机 上配置 SSH 密钥
查看是否创建了 ssh 密钥
Windows 默认路径一般是 C:\Users\Administrator\.ssh
Mac 默认路径是 ~/.ssh
.ssh 路径下包含一个 私钥 id_rsa 一个公钥 id_rsa.pub
如果没有则执行下面命令生成即可

ssh-keygen -t rsa -C "username"

上面命令创建的 默认名是 id_rsa
我电脑上已经存在了,为了演示,我创建一个别的名字的
执行命令如下

ssh-keygen -t rsa -f ~/.ssh/jenkins_agent_key

生成文件及目录为 ~/.ssh/jenkins_agent_key 和 ~/.ssh/jenkins_agent_key.pub

五、在 SSH服务机 配置凭证

SSH服务机:开启 SSH 服务的机器
查看启动 SSH 的信息,输入命令

sc qc sshd

输出如下

C:\Windows\System32>sc qc sshd
[SC] QueryServiceConfig 成功

SERVICE_NAME: sshd
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Windows\System32\OpenSSH\sshd.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : OpenSSH SSH Server
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

BINARY_PATH_NAME 显示 ssh 启动的是 C:\Windows\System32\OpenSSH\sshd.exe 到目录 C:\Windows\System32\OpenSSH
在这里插入图片描述
ssh 配置文件为 C:\Windows\System32\OpenSSH\sshd_config_default
用文本打开 sshd_config_default 查看

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey __PROGRAMDATA__/ssh/ssh_host_rsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_dsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ecdsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile	.ssh/authorized_keys

#AuthorizedPrincipalsFile none

# For this to work you will also need host keys in %programData%/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# GSSAPI options
#GSSAPIAuthentication no

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem	sftp	sftp-server.exe

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

找到 AuthorizedKeysFile 部分显示 AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

__PROGRAMDATA__/ssh/administrators_authorized_keys 这个文件控制访问 SSH 公钥验证
__PROGRAMDATA__ 在我的电脑上是路径 C:\ProgramData
打开路径 C:\ProgramData\ssh 没有名字为 administrators_authorized_keys 的文件
创建一个 administrators_authorized_keys.txt 重命名将后缀名 .txt 删除

访问机 用文本打开刚才生成的公钥 jenkins_agent_key.pub 文件,复制文件内容,粘贴到 administrators_authorized_keys 文件
注意:确保每个公钥占据一行
保存并关闭 administrators_authorized_keys 文件

六、访问机 测试 连接 SSH服务机

访问机上打开命令行输入

# ssh -i ~/.ssh/my_key username@hostname
# ~/.ssh/my_key:私钥文件名
# username:SSH服务机登录账号
# hostname:SSH服务机ip
ssh -i ~/.ssh/jenkins_agent_key Administrator@192.168.1.10

输出如下
在这里插入图片描述
上图显示已经连接成功了,可以使用命令行操作了
一般默认创建的 ssh 密钥是:私钥id_rsa、公钥 id_rsa.pub
不需要配置,系统默认使用的是这两个 id_rsa、 id_rsa.pub
如果使用默认的 私钥,就需要将公钥 id_rsa.pub 内容复制,粘贴到 SSH 配置 AuthorizedKeysFile 对应的文件中

# ssh username@hostname
# username:SSH服务机登录账号
# hostname:SSH服务机ip
ssh Administrator@192.168.1.10
七、命令扩展
  1. 启动 SSH 命令
net start sshd
# 日志如下
OpenSSH SSH Server 服务正在启动 .
OpenSSH SSH Server 服务已经启动成功。
  1. 停止 SSH 命令
net stop sshd
# 日志如下
OpenSSH SSH Server 服务已成功停止
  1. 查看启动 SSH 的信息,输入命令
sc qc sshd
# 日志如下
SERVICE_NAME: sshd
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : "C:\Program Files\OpenSSH\sshd.exe"
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : OpenSSH SSH Server
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem
  1. 检查 SSH 服务状态
sc query sshd
# 日志如下
SERVICE_NAME: sshd
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
  1. 设置 SSH 服务为开机自动启动
sc config sshd start= auto
# 日志如下
[SC] ChangeServiceConfig 成功

如果上面命令执行失败,报错信息中有 拒绝访问 大概率是因为不是以管理员运行的 cmd

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2301641.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL 的存储引擎有哪些?它们之间有什么区别? MySQL InnoDB 引擎中的聚簇索引和非聚簇索引有什么区别? MySQL 的索引类型有哪些?

MySQL 的存储引擎有哪些?它们之间有什么区别? 先来回顾以下我们业务场景下一般的数据库访问的过程应用——>server层 ——>存储引擎层——>磁盘 官网描述: InnoDB: MySQL 8.4 中的默认存储引擎。 InnoDB 是事务安全(符…

【Linux探索学习】第二十六弹——进程通信:深入理解Linux中的进程通信

Linux探索学习: https://blog.csdn.net/2301_80220607/category_12805278.html?spm1001.2014.3001.5482 前言: 在Linux操作系统中,进程通信(IPC)是操作系统的一项核心功能,用于在不同进程之间交换数据或…

netcore https配置

一、生成证书 1. 安装 OpenSSL 如果尚未安装 OpenSSL,可以通过以下命令安装:Ubuntu/Debian:sudo apt update sudo apt install openssl CentOS/RHEL:sudo yum install openssl 2. 生成私钥 使用以下命令生成私钥文件(private.key&#xff09…

遥感影像目标检测:从CNN(Faster-RCNN)到Transformer(DETR)

我国高分辨率对地观测系统重大专项已全面启动,高空间、高光谱、高时间分辨率和宽地面覆盖于一体的全球天空地一体化立体对地观测网逐步形成,将成为保障国家安全的基础性和战略性资源。未来10年全球每天获取的观测数据将超过10PB,遥感大数据时…

使用vscode调试transformers源码

简要介绍如何使用vscode调试transformers源码 以源码的方式安装transformers(官方手册为Editable install) 优先参考官方手册 git clone https://github.com/huggingface/transformers.git cd transformers pip install -e .以下展示transformers/exa…

LeetCode39

LeetCode39 目录 题目描述示例思路分析代码段代码逐行讲解复杂度分析总结的知识点整合总结 题目描述 给定一个无重复元素的整数数组 candidates 和一个目标整数 target,找出 candidates 中所有可以使数字和为 target 的组合。candidates 中的数字可以无限制重复选…

PostgreSQL 添加索引导致崩溃,参数调整需谨慎--文档未必完全覆盖场景

开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, OceanBase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系 liuaustin3 ,(共2720人左右 1 …

【Linux Redis】关于用docker拉取Redis后,让虚拟机运行起来redis,并使得其可以连接到虚拟机外的navicat。

步骤一:拉取Redis镜像 docker pull redis 这个命令会下载最新版本的Redis镜像到你的本地Docker仓库中。你也可以指定一个具体的版本号,例如docker pull redis:6.2.6,来拉取特定版本的Redis镜像。 如果拉取遇到问题请参考【Linux AnolisOS】关…

【含文档+PPT+源码】基于微信小程序的校园志愿者管理系统的设计与实现

项目介绍 本课程演示的是一款 基于微信小程序的校园志愿者管理系统的设计与实现,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的 Java 学习者。 1.包含:项目源码、项目文档、数据库脚本、软件工具等所有资料 2.带你从零开始部署运行本…

LED灯闪烁实验:实验介绍

文章目录 1 实验目标2 工具链2.1 硬件2.2 软件 3 实验流程 1 实验目标 本实验结合Matlab/Simulink工具链和STM工具链,实现STM32开发板上的LED灯闪烁功能。 2 工具链 2.1 硬件 STM32F103C8T6最小系统板 STM32F103C8T6最小系统板是基于STM32F103C8T6微控制器的开发…

亲测Windows部署Ollama+WebUI可视化

一. Ollama下载 登录Ollama官网(Ollama)点击Download进行下载 如果下载很慢可用以下地址下载: https://github.com/ollama/ollama/releases/download/v0.5.7/OllamaSetup.exe 在DeepSeek官网上,你可以直接点击【model】 到达这个界面之后,…

Docker 部署 Nacos (图文并茂超详细)

部署 Nacos ( Docker ) [Step 1] : 拉取 Nacos 镜像 docker pull nacos/nacos-server:v2.1.1[Step 2] : 创建目录 ➡️ 创建容器 ➡️ 拷贝文件 ➡️ 授权文件 ➡️ 删除容器 # 创建目录 mkdir -p /data/nacos/{conf,logs,data}# 创建容器 docker run -p 8848:8848 --name …

petalinux高版本设置自动登录和开机自启动配置

petalinux-config -c rootfs 依次选择 Image Features -> serial-autologin-root 这是配置 进来就是root权限 创建并安装名为 myapp-init 的新建应用程序 petalinux-create -t apps --template install -n myapp-init --enable 编辑 project-spec/meta-user/recipes-…

MySQL 的存储引擎简介

使用show engines可以查看安装的MySQL的引擎相关信息 MySQL 的引擎不止这么多,这只是安装的这个版本有的引擎。可以看到,只有 InnoDB 支持事务,其他的引擎都是不支持事务的。 说几个我了解的比较多的引擎: InnoDB InnoDB 是MyS…

php文件包含

文章目录 基础概念php伪协议什么是协议协议的格式php中的协议file协议http协议ftp协议php://input协议php://filter协议php://data协议 php文件上传机制高级文件包含nginx文件日志包含临时文件包含session文件包含pear文件包含远程文件包含 基础概念 文件包含,相当…

网络技术变迁:从IPv4走向IPv6

目录 前言 旧时代产物:IPv4 什么是IPv4? IPv4的工作方式 IPv4的缺点 为什么要从IPv4过渡到IPv6? 走向IPv6:新一代互联网协议 IPv6的技术特性 我们需要过渡技术 双栈(Dual Stack) 隧道技术&#…

突破反爬困境:从服务端渲染到客户端SPA,爬虫环境的演变与新挑战(一)

声明 本文所讨论的内容及技术均纯属学术交流与技术研究目的,旨在探讨和总结互联网数据流动、前后端技术架构及安全防御中的技术演进。文中提及的各类技术手段和策略均仅供技术人员在合法与合规的前提下进行研究、学习与防御测试之用。 作者不支持亦不鼓励任何未经授…

ElasticSearch映射分词

目录 弃用Type why 映射 查询 mapping of index 创建 index with mapping 添加 field with mapping 数据迁移 1.新建 一个 index with correct mapping 2.数据迁移 reindex data into that index 分词 POST _analyze 自定义词库 ik分词器 circuit_breaking_excep…

Es的text和keyword类型以及如何修改类型

昨天同事触发定时任务发现es相关服务报了一个序列化问题, 今天早上捕获异常将异常堆栈全部打出来看,才发现是聚合的字段不是keyword类型的问题。 到kibbna命令行执行也是一样的错误 使用 /_mapping查看索引的字段类型,才发现userUniqueid是te…

1-18 GIT设置公钥

1-1 GIT如何设置公钥 1.0 注册账号 这个应该都是会的,就不做介绍了 2.0 设置公钥 PWD的作用是查看文件的路径 ssh-keygen -t ed25519 -C "Gitee SSH Key" 读取公钥文件: cat ~/.ssh/id_ed25519.pub 3.0 测试 查看绑定的用户名和邮箱&#xff1…