開始使用適用於 Windows 的 OpenSSH

OpenSSH 是可使用 SSH 通訊協定的遠端登入的連線工具。 它對用戶端和伺服器之間的所有流量進行加密，以消除竊聽、連線劫持和其他攻擊。

OpenSSH 相容的用戶端可用來連線到 Windows Server 和 Windows 用戶端裝置。

重要

如果您從 PowerShell/Win32-OpenSSH 的 GitHub 存放庫下載 OpenSSH Beta，請遵循該處所列的指示，而不是本文的指示。 部分 Win32-OpenSSH 存放庫中的資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對該處提供的資訊，不做任何明確或隱含的瑕疵擔保。

必要條件

開始前，您的電腦硬體必須符合下列需求：

• 至少執行 Windows Server 2019 或 Windows 10 (組建 1809) 的裝置。

• PowerShell 5.1 或更新版本。

• 屬於內建 Administrators 群組成員的帳戶。

先決條件檢查

若要驗證您的環境，請開啟提升權限的 PowerShell 工作階段，然後執行下列動作：

• 輸入 winver.exe ，然後按 Enter 以查看 Windows 裝置的版本詳細數據。

• 執行 $PSVersionTable.PSVersion。 確認您的主要版本至少為 5，次要版本至少為 1。 深入了解如何 在 Windows 上安裝 PowerShell。

• 執行下列命令。 輸出會顯示True您是內建 Administrator 群組的成員。

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

啟用 Windows Server 2025 的 OpenSSH

從 Windows Server 2025 開始，預設會安裝 OpenSSH。 您也可以在 伺服器管理員 中啟用或停用sshd服務。

GUI

若要使用 伺服器管理員 啟用 SSHD：

1. 在 伺服器管理員 的左側瀏覽窗格中，選取 [本地伺服器]。

2. 在 [ 屬性] 視窗中，找出 [遠端 SSH 存取]。

3. 選取 [已停用] 以啟用 OpenSSH 服務。

注意

如果您需要允許或限制特定使用者或群組使用 OpenSSH 進行遠端訪問，請將他們新增至 OpenSSH Users 使用者 群組。

PowerShell

若要使用 PowerShell 啟用 SSHD：

1. 以系統管理員身分開啟 PowerShell，然後執行下列 Cmdlet 以啟動 SSHD 服務：

   # Start the sshd service
   Start-Service sshd
   

2. 您也可以執行下列選擇性但建議的 Cmdlet 來自動啟動 SSHD，以確保它保持啟用：

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. 最後，執行下列命令來確認 SSHD 安裝程式是否已自動設定防火牆規則：

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

安裝適用於 Windows Server 的 OpenSSH

GUI

在 Windows 10 裝置上安裝 OpenSSH 元件：

1. 開啟 [設定]，選取 [系統]，然後選取 [選用功能]。

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [新增功能]，然後：

   • 尋找 OpenSSH 用戶端，然後選取 [ 安裝]

   • 尋找 OpenSSH 伺服器，然後選取 [ 安裝]

3. 開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. 在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。

6. 若要啟動服務，請選擇 [啟動]。

在 Windows 11 裝置上安裝 OpenSSH 元件：

1. 開啟 [設定]，選取 [系統]，然後選取 [選用功能]。

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [檢視功能]，然後：

   • 搜尋 OpenSSH 用戶端，選取 [下一步]，然後選取 [ 安裝]

   • 搜尋 OpenSSH 伺服器，選取 [下一步]，然後選取 [ 安裝]

3. 開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. 在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。

6. 若要啟動服務，請選擇 [啟動]。

在 Windows Server 裝置上安裝 OpenSSH 元件：

1. 開啟 [設定 ]，選取 [系統]，然後選取 [選用功能] (也稱為 [管理選用功能]。

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [新增功能]，然後：

   • 搜尋 OpenSSH 用戶端，然後選取 [安裝]

   • 搜尋 OpenSSH 伺服器，然後選取 [安裝]

3. 開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. 在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。

6. 若要啟動服務，請選擇 [啟動]。

注意

安裝 OpenSSH 伺服器後會建立並啟用名為 OpenSSH-Server-In-TCP 的防火牆規則。 這個規則會允許連接埠 22 上的輸入 SSH 流量。 如果未啟用此規則，而且此埠未開啟，將會拒絕或重設連線。

PowerShell

若要使用 PowerShell 安裝 OpenSSH：

1. 以系統管理員身分執行 PowerShell。

2. 執行下列 Cmdlet 以確定 OpenSSH 可供使用：

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   如果都還沒有安裝，此命令應該會傳回下列輸出：

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. 之後，請執行下列 Cmdlet，視需要安裝伺服器或用戶端元件：

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   這兩個命令都應傳回下列輸出：

   Path          :
   Online        : True
   RestartNeeded : False
   

4. 若要啟動並設定 OpenSSH 伺服器進行初始使用，請開啟提升許可權的 PowerShell 提示字元（以滑鼠右鍵按兩下，然後選取 [以系統管理員身分執行]），然後執行下列命令以啟動 sshd service：

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

連線至 OpenSSH 伺服器

安裝之後，您可以從已安裝 OpenSSH 用戶端的 Windows 或 Windows Server 裝置連線到 OpenSSH Server。 從在 PowerShell 提示字元欄位執行下列命令。

ssh domain\username@servername

連上線之後，您會收到類似下列輸出的訊息。

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

輸入 yes 會將該伺服器新增至 Windows 用戶端上已知的 SSH 主機清單。

此時，服務會提示您輸入密碼。 基於安全性預防措施，密碼的字元不會在您輸入密碼時顯示。

線上之後，您應該會看到下列 Windows 命令殼層提示字元：

domain\username@SERVERNAME C:\Users\username>

解除安裝適用於 Windows 的 OpenSSH

GUI

使用 Windows 設定解除安裝 OpenSSH：

1. 開啟 [設定 ]，選取 [系統]，然後選取 [選用功能] (也稱為 [管理選用功能]。

2. 在清單中，選取 [OpenSSH 用戶端] 或 [OpenSSH 伺服器]。

3. 選取解除安裝。

PowerShell

若要使用 PowerShell 解除安裝 OpenSSH 元件，請使用下列其中一個命令：

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如果服務在卸載時正在使用中，您應該重新啟動 Windows。

下一步

現在您已完成安裝適用於 Windows 的 OpenSSH Server，以下是一些可協助您瞭解如何使用它的文章：

• 深入了解如何在 OpenSSH 金鑰管理中使用金鑰組以供驗證

• 深入了解適用於 Windows 的 OpenSSH 伺服器組態