開始使用適用於 Windows 的 OpenSSH

OpenSSH 是可使用 SSH 通訊協定的遠端登入的連線工具。 它對用戶端和伺服器之間的所有流量進行加密，以消除竊聽、連線劫持和其他攻擊。

OpenSSH 相容的用戶端可用來連線到 Windows Server 和 Windows 用戶端裝置。

Important

If you downloaded the OpenSSH beta from the GitHub repo at PowerShell/Win32-OpenSSH, follow the instructions listed there, not the ones in this article. 部分 Win32-OpenSSH 存放庫中的資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對該處提供的資訊，不做任何明確或隱含的瑕疵擔保。

Prerequisites

開始前，您的電腦硬體必須符合下列需求：

• 至少執行 Windows Server 2019 或 Windows 10 (組建 1809) 的裝置。

• PowerShell 5.1 或更新版本。

• 屬於內建 Administrators 群組成員的帳戶。

Prerequisites check

若要驗證您的環境，請開啟提升權限的 PowerShell 工作階段，然後執行下列動作：

• Enter winver.exe and press enter to see the version details for your Windows device.

• 執行 $PSVersionTable.PSVersion。 確認您的主要版本至少為 5，次要版本至少為 1。 深入了解如何 在 Windows 上安裝 PowerShell。

• 執行下列命令。 輸出會顯示True您是內建 Administrator 群組的成員。

  (New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
  

啟用 Windows Server 2025 的 OpenSSH

從 Windows Server 2025 開始，預設會安裝 OpenSSH。 您也可以在 伺服器管理員 中啟用或停用sshd服務。

GUI

若要使用 伺服器管理員 啟用 SSHD：

1. In Server Manager, on the navigation pane to the left, select Local Server.

2. In the Properties window, locate Remote SSH Access.

3. Select Disabled to enable the OpenSSH service.

Note

If you need to allow or restrict specific users or groups from using OpenSSH for remote access, add them to the OpenSSH Users user group.

PowerShell

若要使用 PowerShell 啟用 SSHD：

1. 以系統管理員身分開啟 PowerShell，然後執行下列 Cmdlet 以啟動 SSHD 服務：

   # Start the sshd service
   Start-Service sshd
   

2. 您也可以執行下列選擇性但建議的 Cmdlet 來自動啟動 SSHD，以確保它保持啟用：

   Set-Service -Name sshd -StartupType 'Automatic'
   

3. 最後，執行下列命令來確認 SSHD 安裝程式是否已自動設定防火牆規則：

   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

安裝適用於 Windows Server 的 OpenSSH

GUI

在 Windows 10 裝置上安裝 OpenSSH 元件：

1. Open Settings, select System, then select Optional Features.

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [新增功能]，然後：

   • Find OpenSSH Client, then select Install

   • Find OpenSSH Server, then select Install

3. Open the Services desktop app. (Select Start, type services.msc in the search box, and then select the Service app or press ENTER.)

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. On the General tab, from the Startup type drop-down menu, select Automatic and then select Ok.

6. To start the service, select Start.

在 Windows 11 裝置上安裝 OpenSSH 元件：

1. Open Settings, select System, then select Optional Features.

2. 掃描清單，查看是否已安裝 OpenSSH。 If not, at the top of the page, select View Features, then:

   • Search for OpenSSH Client, select Next, then select Install

   • Search for OpenSSH Server, select Next, then select Install

3. Open the Services desktop app. (Select Start, type services.msc in the search box, and then select the Service app or press ENTER.)

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. On the General tab, from the Startup type drop-down menu, select Automatic and then select Ok.

6. To start the service, select Start.

在 Windows Server 裝置上安裝 OpenSSH 元件：

1. Open Settings, select System, then select Optional Features (also referred to as Manage optional features).

2. 掃描清單，查看是否已安裝 OpenSSH。 如果沒有，請在頁面頂端選取 [新增功能]，然後：

   • Search for OpenSSH Client, then select Install

   • Search for OpenSSH Server, then select Install

3. Open the Services desktop app. (Select Start, type services.msc in the search box, and then select the Service app or press ENTER.)

4. 在詳細資料窗格中，按兩下 OpenSSH SSH Server。

5. On the General tab, from the Startup type drop-down menu, select Automatic and then select Ok.

6. To start the service, select Start.

Note

安裝 OpenSSH 伺服器後會建立並啟用名為 OpenSSH-Server-In-TCP 的防火牆規則。 這個規則會允許連接埠 22 上的輸入 SSH 流量。 如果未啟用此規則，而且此埠未開啟，將會拒絕或重設連線。

PowerShell

若要使用 PowerShell 安裝 OpenSSH：

1. 以系統管理員身分執行 PowerShell。

2. 執行下列 Cmdlet 以確定 OpenSSH 可供使用：

   Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
   

   如果都還沒有安裝，此命令應該會傳回下列輸出：

   Name  : OpenSSH.Client~~~~0.0.1.0
   State : NotPresent
   
   Name  : OpenSSH.Server~~~~0.0.1.0
   State : NotPresent
   

3. 之後，請執行下列 Cmdlet，視需要安裝伺服器或用戶端元件：

   # Install the OpenSSH Client
   Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
   
   # Install the OpenSSH Server
   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
   

   這兩個命令都應傳回下列輸出：

   Path          :
   Online        : True
   RestartNeeded : False
   

4. 若要啟動並設定 OpenSSH 伺服器進行初始使用，請開啟提升許可權的 PowerShell 提示字元（以滑鼠右鍵按兩下，然後選取 [以系統管理員身分執行]），然後執行下列命令以啟動 sshd service：

   # Start the sshd service
   Start-Service sshd
   
   # OPTIONAL but recommended:
   Set-Service -Name sshd -StartupType 'Automatic'
   
   # Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
   if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
       Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
       New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
   } else {
       Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
   }
   

連線至 OpenSSH 伺服器

安裝之後，您可以從已安裝 OpenSSH 用戶端的 Windows 或 Windows Server 裝置連線到 OpenSSH Server。 從在 PowerShell 提示字元欄位執行下列命令。

ssh domain\username@servername

連上線之後，您會收到類似下列輸出的訊息。

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

Entering yes adds that server to the list of known SSH hosts on your Windows client.

此時，服務會提示您輸入密碼。 基於安全性預防措施，密碼的字元不會在您輸入密碼時顯示。

線上之後，您應該會看到下列 Windows 命令殼層提示字元：

domain\username@SERVERNAME C:\Users\username>

解除安裝適用於 Windows 的 OpenSSH

GUI

使用 Windows 設定解除安裝 OpenSSH：

1. Open Settings, select System, then select Optional Features (also referred to as Manage optional features).

2. In the list, select OpenSSH Client or OpenSSH Server.

3. Select Uninstall.

PowerShell

若要使用 PowerShell 解除安裝 OpenSSH 元件，請使用下列其中一個命令：

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如果服務在卸載時正在使用中，您應該重新啟動 Windows。

Next steps

現在您已完成安裝適用於 Windows 的 OpenSSH Server，以下是一些可協助您瞭解如何使用它的文章：

• 深入了解如何在 OpenSSH 金鑰管理中使用金鑰組以供驗證

• 深入了解適用於 Windows 的 OpenSSH 伺服器組態