Windows 启动 SSH 服务

以 Win10 系统为例
打开设置 -> 系统 -> 可选功能

在 添加的功能 查看是否安装了 OpenSSH 服务 或者 OpenSSH Server

我这里只安装了 OpenSSH 客户端

找到 系统->添加可选功能 -> 查看功能


搜索 OpenSSH 服务 -> 勾选 -> 下一步

添加

下载中

安装完成

搜索找到 cmd 以管理员身份运行
执行命令 net start sshd 开启 SSH 服务

打开 控制面板
进入 系统和安全
点击 Windows Defender 防火墙
选择 高级设置
在左侧选择 入站规则，然后点击右侧的 新建规则
选择 端口，点击“下一步”
选择 TCP，并在“特定本地端口中输入 22，点击 下一步
选择 允许连接，点击 下一步
根据需要，选择适用的配置文件（域、专用、公用），点击 下一步
输入规则名称（如“OpenSSH”），点击 完成

提供 SSH 服务的电脑 统称 服务机
访问 SSH 服务的电脑 下面统称 访问机

访问机 配置 SSH 密钥
确保 已经创建了 ssh 密钥
Windows 默认路径一般是 C:\Users\Administrator.ssh
Mac 默认路径是 ~/.ssh
.ssh 路径下包含一个 私钥 id_rsa 一个公钥 id_rsa.pub
如果没有则执行下面命令生成即可

ssh-keygen -t rsa -C "username"

如果访问机是 Windows 电脑
设置 .ssh 文件权限
右键点击 .ssh 文件夹，选择 属性
在 安全 标签下，点击 编辑
为该文件夹的所有者和用户设置以下权限：
完全控制（允许读取、写入和执行）
确保权限设置正确，否则 SSH 服务无法访问该文件夹

访问机 上创建 密钥凭证，需要将 访问机 的私钥 id_rsa 文件中内容配置到访问机的密钥凭证中

服务机 配置 authorized_keys 文件，允许使用 SSH 公钥认证
服务机 在 .ssh 文件夹下创建 authorized_keys
编辑 authorized_keys 文件
复制 访问机 公钥 id_rsa.pub 中的内容，粘贴到 authorized_keys 文件
注意：确保每个公钥占据一行
保存并关闭 authorized_keys 文件

服务机设置 authorized_keys 文件权限
右键点击 authorized_keys 文件，选择 属性
在 安全 标签下，设置文件权限，确保用户对该文件具有读取权限
authorized_keys 文件的权限应设置为 读取 和 写入，并且文件所有者应该是目标用户