開始使用 OpenSSH for Windows

OpenSSH 是可使用 SSH 通訊協定的遠端登入的連線工具。 它對用戶端和伺服器之間的所有流量進行加密，以消除竊聽、連線劫持和其他攻擊。

可以使用相容 OpenSSH 的用戶端連接 Windows Server 及 Windows 用戶端裝置。

Important

如果你從GitHub倉庫下載了 OpenSSH 測試版，網址是 PowerShell/openssh-portal，請依照那裡列出的指示操作，而非本文的指示。 Win32-OpenSSH 存放庫中的某些資訊與發行前版本產品有關，這些產品在發行前可能會大幅修改。 Microsoft 對該處所提供的資訊不作明示或暗示的保證。

Prerequisites

開始前，您的電腦硬體必須符合下列需求：

• 該裝置至少執行 Windows Server 2019 或 Windows 10（版本 1809）。

• PowerShell 5.1 或更新版本。

• 屬於內建管理員群組成員的帳戶。

必要條件檢查

若要驗證您的環境，請開啟提升權限的 PowerShell 工作階段，然後執行下列動作：

• 輸入 winver.exe 並按下 Enter 鍵即可查看您Windows裝置的版本詳情。

• 執行 $PSVersionTable.PSVersion。 確認您的主要版本至少為 5，次要版本至少為 1。 了解更多關於在 Windows 上安裝 PowerShell 的資訊。

• 若要檢查您何時是管理員，請執行下列命令。 輸出會顯示True您是內建 Administrator 群組的成員。

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

啟用 OpenSSH 伺服器

從 Windows Server 2025 開始，OpenSSH 現在已預設安裝。 你也可以在 Server Manager 啟用或停用 sshd 服務。

GUI

要使用 Server Manager 啟用 SSHD：

1. 在 Server Manager，左側導航窗格選擇 Local Server。

2. 在「屬性」視窗中，找到遠端 SSH 存取。

3. 選擇 啟用 以啟用 OpenSSH 服務。

Note

如果您需要允許或限制特定使用者或群組使用 OpenSSH 進行遠端存取，請將其新增至 OpenSSH 使用者 使用者群組。

PowerShell

若要使用 PowerShell 啟用 SSHD：

1. 以系統管理員身分開啟 PowerShell，然後執行下列 Cmdlet 以啟動 SSHD 服務：

   # Start the sshd service
   Start-Service sshd
   

2. 您也可以執行下列選擇性但建議的 Cmdlet 來自動啟動 SSHD，以確保它保持啟用：

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. 最後，執行下列命令來確認 SSHD 安裝程式是否已自動設定防火牆規則：

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

安裝 OpenSSH 伺服器和用戶端

GUI

要在 Windows Server 裝置上安裝 OpenSSH 元件：

1. 選取 [開始]，在搜尋方塊中輸入 [選擇性功能]，然後選取 [選擇性功能]。

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [檢視功能]，然後：

   • 搜尋並選取 OpenSSH 用戶端，然後選取 新增

   • 搜尋並選取 OpenSSH 伺服器，然後選取 新增

3. 開啟 服務 桌面應用程式。 （選取 [開始]，在搜尋方塊中輸入 services.msc，然後選取 [服務] 應用程式或按 ENTER。

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. 在 [ 一般 ] 索引標籤的 [ 啟動類型 ] 下拉式功能表中，選取 [ 自動 ] ，然後選取 [ 確定]。

6. 若要啟動服務，請選取 [開始]。

Note

安裝 OpenSSH 伺服器會建立並啟用名為 OpenSSH-Server-In-TCP的防火牆規則。 此規則允許埠 22 上的傳入 SSH 流量。 如果未啟用此規則且此埠未開啟，則會拒絕或重設連線。

PowerShell

若要使用 PowerShell 安裝 OpenSSH：

1. 以系統管理員身分執行 PowerShell。

2. 執行下列 Cmdlet 以確定 OpenSSH 可供使用：

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   如果都還沒有安裝，此命令應該會傳回下列輸出：

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. 之後，請執行下列 Cmdlet，視需要安裝伺服器或用戶端元件：

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   這兩個命令都應傳回下列輸出：

   Path          :
   Online        : True
   RestartNeeded : False
   

4. 若要啟動並設定 OpenSSH 伺服器進行初始使用，請開啟提升許可權的 PowerShell 提示字元（以滑鼠右鍵按兩下，然後選取 [以系統管理員身分執行]），然後執行下列命令以啟動 sshd service：

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

安裝 OpenSSH 伺服器和用戶端

GUI

要在 Windows Server 裝置上安裝 OpenSSH 元件：

1. 選取 [開始]，在搜尋方塊中輸入 [選擇性功能 ]，然後選取 [ 新增選擇性功能]。

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [新增功能]，然後：

   • 搜尋 OpenSSH 用戶端，然後選取 安裝

   • 搜尋 OpenSSH 伺服器，然後選取 [安裝]

3. 開啟 服務 桌面應用程式。 （選取 [開始]，在搜尋方塊中輸入 services.msc，然後選取 [服務] 應用程式或按 ENTER。

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. 在 [ 一般 ] 索引標籤的 [ 啟動類型 ] 下拉式功能表中，選取 [ 自動 ] ，然後選取 [ 確定]。

6. 若要啟動服務，請選取 [開始]。

Note

安裝 OpenSSH 伺服器會建立並啟用名為 OpenSSH-Server-In-TCP的防火牆規則。 此規則允許埠 22 上的傳入 SSH 流量。 如果未啟用此規則且此埠未開啟，則會拒絕或重設連線。

PowerShell

若要使用 PowerShell 安裝 OpenSSH：

1. 以系統管理員身分執行 PowerShell。

2. 執行下列 Cmdlet 以確定 OpenSSH 可供使用：

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   如果都還沒有安裝，此命令應該會傳回下列輸出：

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. 之後，請執行下列 Cmdlet，視需要安裝伺服器或用戶端元件：

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   這兩個命令都應傳回下列輸出：

   Path          :
   Online        : True
   RestartNeeded : False
   

4. 若要啟動並設定 OpenSSH 伺服器進行初始使用，請開啟提升許可權的 PowerShell 提示字元（以滑鼠右鍵按兩下，然後選取 [以系統管理員身分執行]），然後執行下列命令以啟動 sshd service：

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

安裝 OpenSSH 伺服器和用戶端

GUI

要在 Windows Server 裝置上安裝 OpenSSH 元件：

1. 選取 [開始]，在搜尋方塊中輸入 [選擇性功能 ]，然後選取 [選擇性功能 ] （也稱為 [管理選擇性功能]）。

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [新增功能]，然後：

   • 搜尋 OpenSSH 用戶端，然後選取 安裝

   • 搜尋 OpenSSH 伺服器，然後選取 [安裝]

3. 開啟 服務 桌面應用程式。 （選取 [開始]，在搜尋方塊中輸入 services.msc，然後選取 [服務] 應用程式或按 ENTER。

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. 在 [ 一般 ] 索引標籤的 [ 啟動類型 ] 下拉式功能表中，選取 [ 自動 ] ，然後選取 [ 確定]。

6. 若要啟動服務，請選取 [開始]。

Note

安裝 OpenSSH 伺服器會建立並啟用名為 OpenSSH-Server-In-TCP的防火牆規則。 此規則允許埠 22 上的傳入 SSH 流量。 如果未啟用此規則且此埠未開啟，則會拒絕或重設連線。

PowerShell

若要使用 PowerShell 安裝 OpenSSH：

1. 以系統管理員身分執行 PowerShell。

2. 執行下列 Cmdlet 以確定 OpenSSH 可供使用：

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   如果都還沒有安裝，此命令應該會傳回下列輸出：

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. 之後，請執行下列 Cmdlet，視需要安裝伺服器或用戶端元件：

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   這兩個命令都應傳回下列輸出：

   Path          :
   Online        : True
   RestartNeeded : False
   

4. 若要啟動並設定 OpenSSH 伺服器進行初始使用，請開啟提升許可權的 PowerShell 提示字元（以滑鼠右鍵按兩下，然後選取 [以系統管理員身分執行]），然後執行下列命令以啟動 sshd service：

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

連線至 OpenSSH 伺服器

安裝後，你可以從安裝 OpenSSH 用戶端的 Windows 或 Windows Server 裝置連接到 OpenSSH 伺服器。 從 PowerShell 提示符執行下列命令。

ssh domain\username@servername

連上線之後，您會收到類似下列輸出的訊息。

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

輸入 yes 會將該伺服器加入你Windows客戶端已知的 SSH 主機清單。

此時，服務會提示您輸入密碼。 基於安全性預防措施，密碼的字元不會在您輸入密碼時顯示。

連線後，你應該會看到以下 Windows 指令 shell 提示字句：

domain\username@SERVERNAME C:\Users\username>

禁用 OpenSSH 服務器

你可以在 Server Manager 中停用 sshd 服務。

GUI

要使用 Server Manager 停用 SSHD：

1. 在 Server Manager，左側導航窗格選擇 Local Server。

2. 在「屬性」視窗中，找到遠端 SSH 存取。

3. 選取 [已停用] 以停用 OpenSSH 服務。

Note

如果您需要允許或限制特定使用者或群組使用 OpenSSH 進行遠端存取，請將其新增至 OpenSSH 使用者 使用者群組。

PowerShell

若要使用 PowerShell 停用 SSHD：

1. 以系統管理員身分開啟 PowerShell，然後執行下列 Cmdlet 以啟動 SSHD 服務：

   # Stop the sshd service
   Stop-Service sshd
   

2. 您也可以執行下列選擇性但建議的 Cmdlet 來自動啟動 SSHD，以確保它保持啟用：

   Set-Service -Name sshd -StartupType 'Disabled'
   

3. 最後，執行下列命令以停用預設的 SSHD 防火牆規則：

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being disabled."
       Disable-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, disable failed..."
   }
   

解除安裝 OpenSSH 伺服器和用戶端

GUI

使用 Windows 設定解除安裝 OpenSSH：

1. 選取 [開始]，在搜尋方塊中輸入 [選擇性功能 ]，然後選取 [選擇性功能]。

2. 掃描清單以查看是否已安裝 OpenSSH：

   • 搜尋並選取 OpenSSH 用戶端，然後選取 移除

   • 搜尋並選取 OpenSSH 伺服器，然後選取 移除

PowerShell

若要使用 PowerShell 解除安裝 OpenSSH 元件，請遵循下列步驟。

1. 以管理員身分開啟 PowerShell。

2. 若要移除 OpenSSH，請使用下列命令：

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. 最後，執行下列指令來移除防火牆規則：

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

解除安裝 OpenSSH 伺服器和用戶端

GUI

使用 Windows 設定解除安裝 OpenSSH：

1. 選取 [開始]，在搜尋方塊中輸入 [選擇性功能 ]，然後選取 [選擇性功能] （也稱為 [管理選擇性功能] 或 [查看選擇性功能歷程記錄]）。

2. 在清單中，選取 [OpenSSH 用戶端] 或 [OpenSSH 伺服器]。

3. 選取解除安裝。

PowerShell

若要使用 PowerShell 解除安裝 OpenSSH 元件，請遵循下列步驟。

1. 以管理員身分開啟 PowerShell。

2. 若要移除 OpenSSH，請使用下列命令：

   # Uninstall the OpenSSH Client
   Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Uninstall the OpenSSH Server
   Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

3. 最後，執行下列指令來移除防火牆規則：

   if ((Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue)) {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' is being removed."
       Remove-NetFirewallRule -Name 'OpenSSH-Server-In-TCP'
   } else {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, removal failed..."
   }
   

如果你卸載時服務仍在使用中，你應該重新啟動 Windows。

後續步驟

現在你已經安裝好 Windows 版 OpenSSH Server，以下是一些可以幫助你學習如何使用它的文章：

• 深入了解如何在 OpenSSH 金鑰管理中使用金鑰組以供驗證

• 了解更多關於 Windows OpenSSH 伺服器設定的資訊。