開始使用適用於 Windows 的 OpenSSH

2024-08-17
適用於: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows 11, ✅ Windows 10

OpenSSH 是可使用 SSH 通訊協定的遠端登入的連線工具。它對用戶端和伺服器之間的所有流量進行加密，以消除竊聽、連線劫持和其他攻擊。

OpenSSH 相容的用戶端可用來連線到 Windows Server 和 Windows 用戶端裝置。

重要

如果您從 PowerShell/Win32-OpenSSH 的 GitHub 存放庫下載 OpenSSH Beta，請遵循該處所列的指示，而不是本文的指示。部分 Win32-OpenSSH 存放庫中的資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對該處提供的資訊，不做任何明確或隱含的瑕疵擔保。

必要條件

開始前，您的電腦硬體必須符合下列需求：

至少執行 Windows Server 2019 或 Windows 10 (組建 1809) 的裝置。
PowerShell 5.1 或更新版本。
屬於內建 Administrators 群組成員的帳戶。

先決條件檢查

若要驗證您的環境，請開啟提升權限的 PowerShell 工作階段，然後執行下列動作：

輸入 winver.exe ，然後按 Enter 以查看 Windows 裝置的版本詳細數據。
執行 $PSVersionTable.PSVersion。確認您的主要版本至少為 5，次要版本至少為 1。深入了解如何在 Windows 上安裝 PowerShell。

執行下列命令。輸出會顯示True您是內建 Administrator 群組的成員。

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

啟用 Windows Server 2025 的 OpenSSH

從 Windows Server 2025 開始，預設會安裝 OpenSSH。您也可以在伺服器管理員中啟用或停用sshd服務。

GUI
PowerShell

若要使用伺服器管理員啟用 SSHD：

在 伺服器管理員 的左側瀏覽窗格中，選取 [本地伺服器]。
在 [ 屬性] 視窗中，找出 [遠端 SSH 存取]。
選取 [已停用] 以啟用 OpenSSH 服務。

注意

如果您需要允許或限制特定使用者或群組使用 OpenSSH 進行遠端訪問，請將他們新增至 OpenSSH Users 使用者 群組。

若要使用 PowerShell 啟用 SSHD：

以系統管理員身分開啟 PowerShell，然後執行下列 Cmdlet 以啟動 SSHD 服務：
```
# Start the sshd service
Start-Service sshd
```
您也可以執行下列選擇性但建議的 Cmdlet 來自動啟動 SSHD，以確保它保持啟用：
```
Set-Service -Name sshd -StartupType 'Automatic'
```

最後，執行下列命令來確認 SSHD 安裝程式是否已自動設定防火牆規則：

if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

在 Windows 10 裝置上安裝 OpenSSH 元件：

開啟 [設定]，選取 [系統]，然後選取 [選用功能]。
掃描清單，查看是否已安裝 OpenSSH。如果沒有，請在頁面頂端選取 [新增功能]，然後：
- 尋找 OpenSSH 用戶端，然後選取 [ 安裝]
- 尋找 OpenSSH 伺服器，然後選取 [ 安裝]
開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。
在詳細資料窗格中，按兩下 OpenSSH SSH Server。
在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。
若要啟動服務，請選擇 [啟動]。

在 Windows 11 裝置上安裝 OpenSSH 元件：

開啟 [設定]，選取 [系統]，然後選取 [選用功能]。
掃描清單，查看是否已安裝 OpenSSH。如果沒有，請在頁面頂端選取 [檢視功能]，然後：
- 搜尋 OpenSSH 用戶端，選取 [下一步]，然後選取 [ 安裝]
- 搜尋 OpenSSH 伺服器，選取 [下一步]，然後選取 [ 安裝]
開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。
在詳細資料窗格中，按兩下 OpenSSH SSH Server。
在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。
若要啟動服務，請選擇 [啟動]。

在 Windows Server 裝置上安裝 OpenSSH 元件：

開啟 [設定 ]，選取 [系統]，然後選取 [選用功能] (也稱為 [管理選用功能]。
掃描清單，查看是否已安裝 OpenSSH。如果沒有，請在頁面頂端選取 [新增功能]，然後：
- 搜尋 OpenSSH 用戶端，然後選取 [安裝]
- 搜尋 OpenSSH 伺服器，然後選取 [安裝]
開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。
在詳細資料窗格中，按兩下 OpenSSH SSH Server。
在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。
若要啟動服務，請選擇 [啟動]。

注意

安裝 OpenSSH 伺服器後會建立並啟用名為 OpenSSH-Server-In-TCP 的防火牆規則。這個規則會允許連接埠 22 上的輸入 SSH 流量。如果未啟用此規則，而且此埠未開啟，將會拒絕或重設連線。

若要使用 PowerShell 安裝 OpenSSH：

以系統管理員身分執行 PowerShell。

執行下列 Cmdlet 以確定 OpenSSH 可供使用：

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

如果都還沒有安裝，此命令應該會傳回下列輸出：

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

之後，請執行下列 Cmdlet，視需要安裝伺服器或用戶端元件：

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

這兩個命令都應傳回下列輸出：

Path          :
Online        : True
RestartNeeded : False

若要啟動並設定 OpenSSH 伺服器進行初始使用，請開啟提升許可權的 PowerShell 提示字元（以滑鼠右鍵按兩下，然後選取 [以系統管理員身分執行]），然後執行下列命令以啟動 sshd service：

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

連線至 OpenSSH 伺服器

安裝之後，您可以從已安裝 OpenSSH 用戶端的 Windows 或 Windows Server 裝置連線到 OpenSSH Server。從在 PowerShell 提示字元欄位執行下列命令。

ssh domain\username@servername

連上線之後，您會收到類似下列輸出的訊息。

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

輸入 yes 會將該伺服器新增至 Windows 用戶端上已知的 SSH 主機清單。

此時，服務會提示您輸入密碼。基於安全性預防措施，密碼的字元不會在您輸入密碼時顯示。

線上之後，您應該會看到下列 Windows 命令殼層提示字元：

domain\username@SERVERNAME C:\Users\username>

解除安裝適用於 Windows 的 OpenSSH

GUI
PowerShell

使用 Windows 設定解除安裝 OpenSSH：

開啟 [設定 ]，選取 [系統]，然後選取 [選用功能] (也稱為 [管理選用功能]。
在清單中，選取 [OpenSSH 用戶端] 或 [OpenSSH 伺服器]。
選取解除安裝。

若要使用 PowerShell 解除安裝 OpenSSH 元件，請使用下列其中一個命令：

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如果服務在卸載時正在使用中，您應該重新啟動 Windows。

下一步

現在您已完成安裝適用於 Windows 的 OpenSSH Server，以下是一些可協助您瞭解如何使用它的文章：

深入了解如何在 OpenSSH 金鑰管理中使用金鑰組以供驗證
深入了解適用於 Windows 的 OpenSSH 伺服器組態