文章

Windows系统如何安装ssh服务端

发表于 更新于
作者 Marvin
6 分钟阅读

前言

Windows系统一般不默认安装ssh,尤其是ssh服务端,也就是别的机器想通过ssh方式连接Windows机器时,Windows机器需要启动的服务,这里因为笔者日常经常会使用到Windows系统ssh服务端,并且由于Windows安装ssh服务端经常会出现失败,这里笔者总结了3种方法,确保可以安装成功。

前置检查:

  1. Windows系统最低要求: Windows Server 2019 或 Windows 10
  2. PowerShell 5.1以上:打开PowerShell,输入$PSVersionTable.PSVersion,最低要求是5
  3. 用户为管理员用户组:打开PowerShell,输入以下命令
1

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

展开

输出显示 True则为管理员组

务必确认以上检查通过,没有通过建议询问ChatGPT寻求解决方案

方法一:Windows设置中安装

  1. 打开“设置”,选择“系统”,然后选择“可选功能”,没找到就直接在设置中搜索“可选功能”
  2. 扫描列表,查看是否已安装 OpenSSH。 如果未安装,请在页面顶部选择“添加功能”,找到“OpenSSH 客户端”,然后选择“安装”,找到“OpenSSH Server”,然后选择“安装”
  3. 确保安装成功,有概率安装会安装失败,可能因为环境或者网络问题,如果安装失败,建议直接用方法三;
  4. 打开“服务”桌面应用。 (选择“开始”,在搜索框中键入 services.msc ,然后选择“服务”应用或按 ENTER。)
  5. 在详细信息窗格中,双击“OpenSSH SSH 服务器”。
  6. 在“常规”选项卡上的“启动类型”下拉菜单中,选择“自动”,然后选择“确定”。
  7. 若要启动服务,请选择“启动”。

以上是Windows10操作系统的过程,Windows11会有细微不同这里不再赘述

方法二:命令行方式(全程使用管理员PowerShell)

  1. 输入如下命令
1

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

展开

一般会返回

1
2
3
4
5

Name  : OpenSSH.Client~~~~0.0.1.0
State : Installed

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

展开

也就是ssh客户端已经安装,服务端没有安装

  1. 输入如下命令分别安装ssh客户端和服务端
1
2
3
4
5

# Install the OpenSSH Client
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

# Install the OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

展开

过程中如果出现错误,建议直接使用方法三

  1. 使用如下命令分别启动ssh服务端,配置服务开机自动启动,配置防火墙
1
2
3
4
5
6
7
8
9
10
11
12
13

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

展开

方法三:手动下载离线安装

微软PowerShell的GitHub仓库有开源ssh部分,这里直接下载安装即可。

  1. 仓库位置在https://github.com/PowerShell/Win32-OpenSSH,这里建议直接下载release版本即可,位置在https://github.com/PowerShell/Win32-OpenSSH/releases,根据版本选择,这里笔者选择OpenSSH-Win64.zip
  2. 由于是长期使用软件,这里笔者直接将解压后的文件放在C:\Program Files\OpenSSH-Win64
  3. 使用管理员打开PowerShell,并cd到C:\Program Files\OpenSSH-Win64目录下,输入如下命令
1

set-executionpolicy remotesigned

展开

并输入y确认 再输入如下命令完成安装

1

.\install-sshd.ps1

展开

  1. 使用如下命令分别启动ssh服务端,配置服务开机自动启动,配置防火墙
1
2
3
4
5
6
7
8
9
10
11
12
13

# Start the sshd service
Start-Service sshd

# OPTIONAL but recommended:
Set-Service -Name sshd -StartupType 'Automatic'

# Confirm the Firewall rule is configured. It should be created automatically by setup. Run the following to verify
if (!(Get-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -ErrorAction SilentlyContinue | Select-Object Name, Enabled)) {
    Write-Output "Firewall Rule 'OpenSSH-Server-In-TCP' does not exist, creating it..."
    New-NetFirewallRule -Name 'OpenSSH-Server-In-TCP' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
} else {
    Write-Output "Firewall rule 'OpenSSH-Server-In-TCP' has been created and exists."
}

展开

方法一和二实际上就是微软官方给出的安装指南,链接:https://learn.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_install_firstuse?tabs=powershell 但是实际上容易失败,可能是网络或者是本地环境问题,所以笔者给出第三种方案,也是之前微软没有将ssh服务端加入到Windows系统可选功能前的安装办法,这里笔者也是担心遗忘写帖子记录下。

Tips, System
tips
本文由作者按照 CC BY 4.0 进行授权