在Windows Server 2016 1709上安装OpenSSH

在远古时代，要在Windows上运行Open SSH服务是非常麻烦的事情，需要安装第三方的 Cygwin 软件包，设置也很繁琐。然而，随着微软拥抱开源技术，现在在Windows 2016和Windows 10平台，可以直接安装OpenSSH服务和客户端，给我们跨平台维护带来极大的便利。

注意：首先需要安装PowerShell Core for Windows

独立安装

PowerShell/openssh-portable移植了开源的openssh版本，原文在PowerShell Remoting Over SSH，不过，由于openssh-portable已经替代了Win32-OpenSSH，所以现在在 Install Win32 OpenSSH 介绍的安装方法实际安装的是openss-portable。

• 下载OpenSSH-Win64.zip

• 解压缩到C:\Program Files\OpenSSH目录，然后在这个目录下执行如下命令

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

此时会提示安装成功

install ssh on windows

• 开启防火墙允许进入访问SSH

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

已上New-NetFirewallRule是Windows 2012及以上版本的服务器使用的。如果是客户桌面主机，如windows 10或windows 2008 r2，则尝试

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

不过，这个防火墙设置我实际上没有设置成功，但是我实际访问已经是可以连接22端口了。

• 启动sshd

net start sshd

• 设置sshd和ssh-agent在操作系统启动时启动

Set-Service sshd -StartupType Automatic
Set-Service ssh-agent -StartupType Automatic

• 配置默认shell

在Windows注册表 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\OpenSSH\DefaultShell 中有可以设置默认shell，以及Computer\HKEY_LOCAL_MACHINE\SOFTWARE\OpenSSH\DefaultShellCommandOption可以设置默认shell执行的命令并立即退出并返回调用的进程。这个功能可以用于执行远程ssh命令，例如 ssh user@ip hostname。

以下举例设置powershell作为默认shell

New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Force

New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShellCommandOption -Value "/c" -PropertyType String -Force

上述设置已经完成了ssh on windows安装，不过，默认的Power shell对于Linux用户来说不太友好，可以尝试安装一个bash来作为远程维护。

不过，参考 Windows Server Installation Guide 看起来只有Windows 10和Windows Server 2019才能够安装 Run Linux on Windows。

以下为记录（在Winodws 2016 DataCenter版本没有测试成功）

• 首先检查 Windows Server 2016 1709服务器上并没有安装OpenSSH

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

• 安装客户端

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

• 安装服务器

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

• 使用客户端

Start-service ssh-agent

一旦安装，以下2个服务将安装在服务器上：

• OpenSSH Client – SSH-Agent

• OpenSSH Server – sshd

此时可以按看到如下安装的服务：

Get-service ssh*

要使得服务器服务工作，需要配置

Restart-server

• 配置服务器

cd C:\Windows\System32\OpenSSH

.\ssh-keygen -A

.\ssh-add ssh_host_ed25519_key

Install-Module -Force OpenSSHUtils

Repair-SshdHostKeyPermission -FilePath

Start-Service sshd

• 最后执行

Install-Module -Force OpenSSHUtils

Repair-SshdHostKeyPermission -FilePath C:\Windows\System32\OpenSSH\ssh_host_ed25519_key

• 开启防火墙允许ssh访问

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Service sshd -Enabled True -Direction Inbound -Protocol TCP -Action Allow -Profile Domain

参考

• How To Install OpenSSH On Windows Server 2016 1709

• PowerShell Remoting Over SSH