SSH第2部分：從Windows 10工作站配置SSH

Secure Shell (SSH) 協(xié)議為您的設備和主機的遠程管理提供了幾個非常有用和重要的工具。使用 SSH 進行遠程、交互式命令行訪問、文件傳輸，甚至封裝系統(tǒng)之間的其他網(wǎng)絡協(xié)議。SSH 客戶端內(nèi)置于大多數(shù)（如果不是全部）Linux 發(fā)行版中，現(xiàn)在也包含在 Microsoft Windows 中。幾十年來，Linux 管理員一直依賴 SSH 進行系統(tǒng)管理，而且沒有跡象表明這種情況會改變。SSH 為遠程系統(tǒng)管理提供關(guān)鍵的身份驗證和加密服務，該工具將繼續(xù)在管理所有品牌和型號的設備方面發(fā)揮重要作用。

Microsoft 傳統(tǒng)上依賴豐富的圖形用戶界面來管理其 Windows 操作系統(tǒng)，并回避對 Linux 等其他操作系統(tǒng)的支持。有一些努力使 Linux 管理員能夠使用帶有各種仿真器和解釋器的 Windows 工作站來處理他們的本機系統(tǒng)和程序，例如 Microsoft Services for Unix (SFU) 和 Cygwin。這兩種環(huán)境都使管理員能夠在 Windows 上運行 Unix 編譯的程序，但支持有限。

Microsoft 開始認識到腳本和自動化給系統(tǒng)管理帶來的優(yōu)勢，并引入了新的系統(tǒng)管理模型和框架，例如不運行 Windows GUI 的無頭服務器和提供強大系統(tǒng)管理編程工具包的 PowerShell。最近，Microsoft 擴大了對 Linux 和其他開源標準的支持。在 Windows 10 Fall Creators Update 中，Microsoft 添加了 Windows Subsystem for Linux (WSL) 和可選功能以同時支持 OpenSSH 客戶端和服務器。這些新功能確保您可以使用 Windows 客戶端計算機來管理您的基礎(chǔ)設施，而不管平臺或位置如何。

WSL 提供了迄今為止最好的 Linux 支持。WSL 允許您在安裝 Windows 的同時安裝完整的 Linux 發(fā)行版，直接與您的 Windows 硬件和文件系統(tǒng)進行互操作。整合緊密。例如，WSL Ubuntu 安裝中的主目錄與 Windows 主目錄相同。感覺就像您擁有一個具有附加功能的系統(tǒng)，這與在您的 Windows 工作站上并行運行 Linux 虛擬機感覺有很大不同。例如，您可以像打開 Windows 命令控制臺一樣輕松地打開 Ubuntu 終端，并直接通過 SSH 連接到另一個系統(tǒng)，就像您在本機運行 Linux 一樣。而且，正如 WSL 所證明的那樣，你幾乎是。但 WSL 提供的不僅僅是 SSH 客戶端——例如，運行 Bash 解釋器，使用 GNU 編譯器集合 (GCC) 本地編譯 C 代碼，或訪問傳統(tǒng)的 UNIX 工具，如 grep、sed 等。即使在 PowerShell 中，您也可以進入 Bash 以利用 PowerShell 中的 Bash 開發(fā)人員工具。我發(fā)現(xiàn) Windows Linux 子系統(tǒng)的添加對我的工具包來說是一個受歡迎的補充，而且我發(fā)現(xiàn)自己經(jīng)常使用它。

過去，Windows 管理員依賴第三方應用程序（例如免費提供的 PuTTY 或 VanDyke Software 的商業(yè) SecureCRT 程序）來建立 SSH 遠程連接。這些程序提供了一個漂亮的圖形界面，可以很容易地配置 SSH 的身份驗證、加密和隧道選項。但在 2017 秋季創(chuàng)意者版中，微軟將 OpenSSH 直接帶到了 Windows。

Windows OpenSSH 客戶端

OpenSSH 客戶端默認安裝在最新版本的 Windows 10 和 Windows Server 版本 1709 及更高版本上，也可以選擇安裝 OpenSSH 服務器。OpenSSH 作為 Windows 可選功能提供。要安裝它，只需在搜索對話框中鍵入“可選功能”，然后在系統(tǒng)設置下選擇“管理可選功能”。如果您運行的是最新版本的 Windows 10，您會發(fā)現(xiàn)已經(jīng)安裝了 OpenSSH 客戶端，您可以單擊“添加功能”來安裝 OpenSSH 服務器。

安裝后，您可以打開常規(guī)的 Windows 命令提示符并鍵入以下內(nèi)容以使用 OpenSSH 安全地連接到遠程系統(tǒng)：

ssh username@remotesystem

Windows OpenSSH 服務器

Microsoft 包括 OpenSSH 服務器，它允許入站遠程 ssh 連接到您的 Windows 計算機。例如，您可以使用任何 ssh 客戶端打開與 Windows 計算機的安全會話，以遠程管理該系統(tǒng)。

要在 Windows 上配置 OpenSSH，首先通過檢查系統(tǒng)設置可選功能確保安裝了 OpenSSH 服務器。接下來，確保 OpenSSH 服務已經(jīng)啟動。最后，確保您的防火墻配置為允許 TCP 22 到您的 Windows 主機。（這應該已經(jīng)為您完成，因為當您安裝 OpenSSH 服務器時，Windows 將為 OpenSSH SSH 服務器 (sshd) 創(chuàng)建一個新的入站規(guī)則）。

您的 Windows 計算機現(xiàn)在已準備好接受新的 ssh 連接。連接到它就像連接到另一個 SSH 設備或主機一樣。在客戶端，運行：

ssh username@remotesystem

其中 username 是您用來登錄該 Windows 計算機的用戶名，remotesystem 是您安裝并啟用 OpenSSH 服務器的 Windows 計算機的名稱。

要自定義您的體驗，請編輯位于 WindowsSystem32OpenSSH 目錄中的配置文件。此 OpenSSH 配置與其他配置之間存在一些差異，配置 sshd_config 的 Windows 特定說明位于 GitHub 和 Microsoft 支持站點 (https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration ). Windows OpenSSH 安裝集成到 Windows 事件日志中，這有助于故障排除。例如，您可以在 Windows 安全事件日志中看到登錄失敗。

Microsoft Windows 實施中包含的 OpenSSH 工具包括：scp、sftp、ssh、ssh-add、ssh-agent、ssh-keygen 和 ssh-keyscan。安裝 Windows OpenSSH 服務器功能時，您還會獲得：sftp-server、sshd.exe、sshd_config_default 和 ssh-shellhost.exe。

Microsoft 顯著提高了與 Linux 的互操作性，現(xiàn)在支持許多工程師、開發(fā)人員和管理員用來管理其他多次運行 Linux 和其他 UNIX 類型操作系統(tǒng)的云和物聯(lián)網(wǎng)設備的工具。通過包含適用于 Linux 的 Windows 子系統(tǒng)和 OpenSSH 客戶端和服務器支持，無論您使用什么操作系統(tǒng)，您都將有更多的選擇來支持您的基礎(chǔ)設施。

關(guān)鍵點：

Microsoft Windows 包括從其自己的命令行以及其 Linux for Windows 功能集對 OpenSSH 的內(nèi)置支持。

Microsoft Windows 10 和 Server 還支持 OpenSSH SSH 服務器，以允許安全地遠程連接到其操作系統(tǒng)，就像其 Linux 操作系統(tǒng)一樣。

Microsoft 的 Windows Linux 子系統(tǒng)擴展了您從 Windows 工作站管理云環(huán)境和物聯(lián)網(wǎng)設備的選項。

審核編輯：湯梓紅