Windows 11 配置 SSH 跳板机指南

1. 准备工作

1.1 系统要求

• Windows 11 操作系统
• 管理员权限

1.2 安装 OpenSSH 服务器

1. 打开 Windows 设置-> 系统->可选功能->添加功能-> 更多功能-> OpenSSH 服务器

安装好之后可以重启系统生效,也可以不需要重新启动两种方法让他生效,原理可以 Linux 差不多.

此电脑->管理-Openssh->自动启动

改为自动启动

完成了以上的步骤,我们的工作就完成了一大半了.接下来测试账号密码 SSH 登录和 SSH Key 两种登录方式.

登录验证

ssh username@192.168.0.x

纯在的问题:

温馨提示

1. 使用账号密码验证可能没有什么坑,但是使用公钥来验证的话,在 Windows 上面可能会严重失败.
2. 如果无法 SSH 怎么办?
   • 首先可以尝试 telnet ip 22 端口看看是否通(如果通理论来说没有问题,如果不通检查一下 win11 Openssh-server 服务是否正常启动)
3. 如果可以正常账号密码登录,就证明前面的工作没有问题,就可以使用公钥方式来 SSH(公钥会更安全,也无需输入密码)

3. 生成 SSH 密钥

1. 将生成的公钥（id_rsa.pub）内容复制到目标服务器的 ~/.ssh/authorized_keys 文件中

4. Windows 调整

1. 打开sshd配置文件 C:\ProgramData\ssh\sshd.config ，注意 ProgramData是隐藏文件夹；

确保以下3条没有被注释
PubkeyAuthentication yes # 使用公钥
AuthorizedKeysFile  .ssh/authorized_keys # 公钥位置
PasswordAuthentication no # 免密登录

确保以下2条有注释掉
#Match Group administrators
#  AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

8. 参考资料

• Microsoft OpenSSH 文档
• OpenSSH 官方文档
• Windows SSH 免密登录