openssh 安装 windows

如何在 Windows 操作系统上安装和配置 OpenSSH
使用 Windows 设置来安装 OpenSSH
对于现代版本的 Windows，可以直接通过设置应用中的可选功能来安装 OpenSSH。此方法适用于希望快速启用 OpenSSH 而不需手动处理 MSI 文件的情况。
要检查当前系统的 OpenSSH 安装状况，可以运行 PowerShell 命令 Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'[^2]。这会列出所有已安装以及可用的 OpenSSH 组件，包括客户端和服务端。
如果尚未安装，则可以通过图形界面或命令行方式添加这些组件：

图形界面: 打开“设置”，导航至“应用程序”> “可选功能”，点击“添加功能”，搜索并勾选“OpenSSH Client” 和/或 “OpenSSH Server”。

命令行: 对于偏好脚本化部署的情形，在管理员权限下的 PowerShell 中输入如下指令以安装相应部分：

客户端: Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
服务端: Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

完成上述任一步骤之后，重启计算机使更改生效。
从 GitHub 获取独立安装包进行安装
另一种途径是从官方 GitHub 发布页面获取最新稳定版的 OpenSSH 安装程序。访问链接 GitHub Releases，寻找形如 OpenSSH-Win64-vX.X.X.X.msi 的文件下载下来[^4]。双击该 .msi 文件按照提示逐步完成整个过程即可成功安装备份工具所需的 SSH 功能模块。
启动与管理 OpenSSH 服务
一旦安装完毕，可通过服务管理器启动 OpenSSH 服务器实例；或者同样借助 PowerShell 来简化流程——只需键入 Start-Service sshd 即能激活后台进程监听来自网络连接请求。为了确保每次开机自动加载这项特性，建议调整其启动模式为自动(Set-Service -Name sshd -StartupType Automatic)。
配置用户认证机制
针对远程登录验证环节，默认情况下采用密码方式进行身份校验。然而出于安全考量推荐切换成基于密钥对的身份证明方案。具体做法是在目标账户目录下创建 .ssh 子文件夹并将事先准备好的公钥保存在此处命名为 authorized_keys[^5]。注意保护好私钥的安全性！
# 创建.ssh目录并赋予适当权限
New-Item -Path C:\Users\username\.ssh -ItemType Directory -Force
icacls.exe "C:\Users\username\.ssh" /inheritance:r /grant "$env:USERNAME:(OI)(CI)F"

# 将公钥写入 authorized_keys 文件内
echo "ssh-rsa AAAAB...your_public_key_here..." >> C:\Users\username\.ssh\authorized_keys
登录后复制
最后记得修改防火墙规则允许 TCP 端口 22 上的数据交换活动以便外部设备能够正常建立 SSH 连接。