開始使用適用於 Windows 的 OpenSSH

發行項
03/18/2024

適用於：Windows Server 2022、Windows Server 2019、Windows 11、Windows 10

OpenSSH 是可使用 SSH 通訊協定的遠端登入的連線工具。它對用戶端和伺服器之間的所有流量進行加密，以消除竊聽、連線劫持和其他攻擊。

OpenSSH 相容的用戶端可用來連線到 Windows Server 和 Windows 用戶端裝置。

重要

如果您從 PowerShell/Win32-OpenSSH 的 GitHub 存放庫下載 OpenSSH Beta，請遵循該處所列的指示，而不是本文的指示。部分 Win32-OpenSSH 存放庫中的資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對該處提供的資訊，不做任何明確或隱含的瑕疵擔保。

必要條件

開始前，您的電腦硬體必須符合下列需求：

至少執行 Windows Server 2019 或 Windows 10 (組建 1809) 的裝置。
PowerShell 5.1 或更新版本。
屬於內建 Administrators 群組成員的帳戶。

先決條件檢查

若要驗證您的環境，請開啟提升權限的 PowerShell 工作階段，然後執行下列動作：

輸入 winver.exe，然後按 Enter 以查看 Windows 裝置的版本詳細資料。
執行 $PSVersionTable.PSVersion。確認您的主要版本至少為 5，次要版本至少為 1。深入了解如何在 Windows 上安裝 PowerShell。

執行下列命令。輸出會顯示True您是內建 Administrator 群組的成員。

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

在 Windows 10 裝置上安裝 OpenSSH 元件：

開啟 [設定]，選取 [系統]，然後選取 [選用功能]。
掃描清單，查看是否已安裝 OpenSSH。如果沒有，請在頁面頂端選取 [新增功能]，然後：
- 尋找 OpenSSH 用戶端，然後選取 [ 安裝]
- 尋找 OpenSSH 伺服器，然後選取 [ 安裝]
開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。
在詳細資料窗格中，按兩下 OpenSSH SSH Server。
在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。
若要啟動服務，請選擇 [啟動]。

在 Windows 11 裝置上安裝 OpenSSH 元件：

開啟 [設定]，選取 [系統]，然後選取 [選用功能]。
掃描清單，查看是否已安裝 OpenSSH。如果沒有，請在頁面頂端選取 [檢視功能]，然後：
- 搜尋 OpenSSH 用戶端，選取 [下一步]，然後選取 [ 安裝]
- 搜尋 OpenSSH 伺服器，選取 [下一步]，然後選取 [ 安裝]
開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。
在詳細資料窗格中，按兩下 OpenSSH SSH Server。
在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。
若要啟動服務，請選擇 [啟動]。

在 Windows Server 裝置上安裝 OpenSSH 元件：

開啟 [設定 ]，選取 [系統]，然後選取 [選用功能] (也稱為 [管理選用功能]。
掃描清單，查看是否已安裝 OpenSSH。如果沒有，請在頁面頂端選取 [新增功能]，然後：
- 搜尋 OpenSSH 用戶端，然後選取 [安裝]
- 搜尋 OpenSSH 伺服器，然後選取 [安裝]
開啟 [服務] 桌面應用。 (選擇 [開始]，在搜尋方塊中輸入 services.msc ，然後選擇 [服務] 應用程式或按 ENTER)。
在詳細資料窗格中，按兩下 OpenSSH SSH Server。
在 [一般] 索引標籤上，從 [啟動類型] 下拉式清單中選取 [自動]，然後選取 [確定]。
若要啟動服務，請選擇 [啟動]。

注意

安裝 OpenSSH 伺服器後會建立並啟用名為 OpenSSH-Server-In-TCP 的防火牆規則。這個規則會允許連接埠 22 上的輸入 SSH 流量。如果未啟用此規則，而且此埠未開啟，將會拒絕或重設連線。

若要使用 PowerShell 安裝 OpenSSH，請以 Administrator 身分執行 PowerShell。要確定 OpenSSH 可用，請執行下列 Cmdlet：

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

如果都還沒有安裝，此命令應該會傳回下列輸出：

Name  : OpenSSH.Client~~~~0.0.1.0
State : NotPresent

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

然後，視需要安裝伺服器或用戶端元件：

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

這兩個命令都應傳回下列輸出：

Path          :
Online        : True
RestartNeeded : False

若要在初始使用時啟動並設定 OpenSSH 伺服器，請開啟提升權限的 PowerShell 提示字元 (以系統管理員身分執行)，然後執行下列命令以啟動 sshd service：

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

連線至 OpenSSH 伺服器

安裝之後，您可以從已安裝 OpenSSH 用戶端的 Windows 或 Windows Server 裝置連線到 OpenSSH Server。從在 PowerShell 提示字元欄位執行下列命令。

ssh domain\username@servername

連上線之後，您會收到類似下列輸出的訊息。

The authenticity of host 'servername (10.00.00.001)' can't be established.
ECDSA key fingerprint is SHA256:(<a large string>).
Are you sure you want to continue connecting (yes/no)?

輸入 yes 會將該伺服器新增至 Windows 用戶端上已知的 SSH 主機清單。

此時，系統會提示您輸入密碼。作為安全性預防措施，您的密碼在您輸入時不會顯示。

連上線之後，您會看到 Windows 命令殼層提示字元：

domain\username@SERVERNAME C:\Users\username>

解除安裝適用於 Windows 的 OpenSSH

GUI
PowerShell

使用 Windows 設定解除安裝 OpenSSH：

開啟 [設定 ]，選取 [系統]，然後選取 [選用功能] (也稱為 [管理選用功能]。
在清單中，選取 [OpenSSH 用戶端] 或 [OpenSSH 伺服器]。
選取解除安裝。

若要使用 PowerShell 解除安裝 OpenSSH 元件，請使用下列其中一個命令：

# Uninstall the OpenSSH Client
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Uninstall the OpenSSH Server
Remove-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

如果解除安裝時正在使用服務，您可能需要在之後重新啟動 Windows。

下一步

現在，您已安裝適用於 Windows 的 OpenSSH 伺服器，下列文章也許能助您一臂之力：

深入了解如何在 OpenSSH 金鑰管理中使用金鑰組以供驗證
深入了解適用於 Windows 的 OpenSSH 伺服器組態