当前位置：首页 > article >正文

Windows 启动 SSH 服务

article 2026/4/13 11:52:37

Windows 启动 SSH 服务

一、OpenSSH Server 安装

以 Win10 系统为例
打开设置 -> 系统 -> 可选功能
在 添加的功能 查看是否安装了 OpenSSH 服务或者 OpenSSH Server
如果没有安装，找到系统->添加可选功能 -> 查看功能->搜索 OpenSSH 服务 -> 勾选 -> 下一步->添加
等待下载安装完成

二、启动 SSH 服务

找到 cmd 以管理员身份运行
执行命令 net start sshd 开启 SSH 服务
启动成功输出如下

C:\Windows\System32>net start sshd
OpenSSH SSH Server 服务正在启动 .
OpenSSH SSH Server 服务已经启动成功。

三、配置访问权限

打开 控制面板
进入 系统和安全
点击 Windows Defender 防火墙
选择 高级设置
在左侧选择 入站规则，然后点击右侧的新建规则
选择端口，点击“下一步”
选择 TCP，并在“特定本地端口中输入 22，点击 下一步
选择 允许连接，点击 下一步
根据需要，选择适用的配置文件（域、专用、公用），点击 下一步
输入规则名称（如“OpenSSH”），点击完成

提供 SSH 服务的电脑统称 SSH服务机
访问 SSH 服务的电脑下面统称 访问机

四、配置访问机

访问机：需要访问开启 SSH 服务电脑的机器
在 访问机 上配置 SSH 密钥
查看是否创建了 ssh 密钥
Windows 默认路径一般是 C:\Users\Administrator\.ssh
Mac 默认路径是 ~/.ssh
.ssh 路径下包含一个私钥 id_rsa 一个公钥 id_rsa.pub
如果没有则执行下面命令生成即可

ssh-keygen -t rsa -C "username"

上面命令创建的默认名是 id_rsa
我电脑上已经存在了，为了演示，我创建一个别的名字的
执行命令如下

ssh-keygen -t rsa -f ~/.ssh/jenkins_agent_key

生成文件及目录为 ~/.ssh/jenkins_agent_key 和 ~/.ssh/jenkins_agent_key.pub

五、在 SSH服务机配置凭证

SSH服务机：开启 SSH 服务的机器
查看启动 SSH 的信息，输入命令

sc qc sshd

输出如下

C:\Windows\System32>sc qc sshd
[SC] QueryServiceConfig 成功SERVICE_NAME: sshdTYPE               : 10  WIN32_OWN_PROCESSSTART_TYPE         : 3   DEMAND_STARTERROR_CONTROL      : 1   NORMALBINARY_PATH_NAME   : C:\Windows\System32\OpenSSH\sshd.exeLOAD_ORDER_GROUP   :TAG                : 0DISPLAY_NAME       : OpenSSH SSH ServerDEPENDENCIES       :SERVICE_START_NAME : LocalSystem

BINARY_PATH_NAME 显示 ssh 启动的是 C:\Windows\System32\OpenSSH\sshd.exe 到目录 C:\Windows\System32\OpenSSH
在这里插入图片描述
ssh 配置文件为 C:\Windows\System32\OpenSSH\sshd_config_default
用文本打开 sshd_config_default 查看

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::#HostKey __PROGRAMDATA__/ssh/ssh_host_rsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_dsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ecdsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ed25519_key# Ciphers and keying
#RekeyLimit default none# Logging
#SyslogFacility AUTH
#LogLevel INFO# Authentication:#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10#PubkeyAuthentication yes# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile	.ssh/authorized_keys#AuthorizedPrincipalsFile none# For this to work you will also need host keys in %programData%/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no# GSSAPI options
#GSSAPIAuthentication no#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none# no default banner path
#Banner none# override default of no subsystems
Subsystem	sftp	sftp-server.exe# Example of overriding settings on a per-user basis
#Match User anoncvs
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs serverMatch Group administratorsAuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

找到 AuthorizedKeysFile 部分显示 AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

__PROGRAMDATA__/ssh/administrators_authorized_keys 这个文件控制访问 SSH 公钥验证
__PROGRAMDATA__ 在我的电脑上是路径 C:\ProgramData
打开路径 C:\ProgramData\ssh 没有名字为 administrators_authorized_keys 的文件
创建一个 administrators_authorized_keys.txt 重命名将后缀名 .txt 删除

从 访问机 用文本打开刚才生成的公钥 jenkins_agent_key.pub 文件，复制文件内容，粘贴到 administrators_authorized_keys 文件
注意：确保每个公钥占据一行
保存并关闭 administrators_authorized_keys 文件

六、访问机测试连接 SSH服务机

在访问机上打开命令行输入

# ssh -i ~/.ssh/my_key username@hostname
# ~/.ssh/my_key：私钥文件名
# username：SSH服务机登录账号
# hostname：SSH服务机ip
ssh -i ~/.ssh/jenkins_agent_key Administrator@192.168.1.10

输出如下
在这里插入图片描述
上图显示已经连接成功了，可以使用命令行操作了
一般默认创建的 ssh 密钥是：私钥id_rsa、公钥 id_rsa.pub
不需要配置，系统默认使用的是这两个 id_rsa、 id_rsa.pub
如果使用默认的私钥，就需要将公钥 id_rsa.pub 内容复制，粘贴到 SSH 配置 AuthorizedKeysFile 对应的文件中

# ssh username@hostname
# username：SSH服务机登录账号
# hostname：SSH服务机ip
ssh Administrator@192.168.1.10

七、命令扩展

启动 SSH 命令

net start sshd
# 日志如下
OpenSSH SSH Server 服务正在启动 .
OpenSSH SSH Server 服务已经启动成功。

停止 SSH 命令

net stop sshd
# 日志如下
OpenSSH SSH Server 服务已成功停止

查看启动 SSH 的信息，输入命令

sc qc sshd
# 日志如下
SERVICE_NAME: sshdTYPE               : 10  WIN32_OWN_PROCESSSTART_TYPE         : 3   DEMAND_STARTERROR_CONTROL      : 1   NORMALBINARY_PATH_NAME   : "C:\Program Files\OpenSSH\sshd.exe"LOAD_ORDER_GROUP   :TAG                : 0DISPLAY_NAME       : OpenSSH SSH ServerDEPENDENCIES       :SERVICE_START_NAME : LocalSystem

检查 SSH 服务状态

sc query sshd
# 日志如下
SERVICE_NAME: sshdTYPE               : 10  WIN32_OWN_PROCESSSTATE              : 4  RUNNING(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)WIN32_EXIT_CODE    : 0  (0x0)SERVICE_EXIT_CODE  : 0  (0x0)CHECKPOINT         : 0x0WAIT_HINT          : 0x0

设置 SSH 服务为开机自动启动

sc config sshd start= auto
# 日志如下
[SC] ChangeServiceConfig 成功

如果上面命令执行失败，报错信息中有 拒绝访问 大概率是因为不是以管理员运行的 cmd

Windows 启动 SSH 服务