Secure Shell (SSH) 協(xié)議為您的設(shè)備和主機(jī)的遠(yuǎn)程管理提供了幾個(gè)非常有用和重要的工具。使用 SSH 進(jìn)行遠(yuǎn)程、交互式命令行訪問(wèn)、文件傳輸，甚至封裝系統(tǒng)之間的其他網(wǎng)絡(luò)協(xié)議。SSH 客戶端內(nèi)置于大多數(shù)（如果不是全部）Linux 發(fā)行版中，現(xiàn)在也包含在 Microsoft Windows 中。幾十年來(lái)，Linux 管理員一直依賴 SSH 進(jìn)行系統(tǒng)管理，而且沒(méi)有跡象表明這種情況會(huì)改變。SSH 為遠(yuǎn)程系統(tǒng)管理提供關(guān)鍵的身份驗(yàn)證和加密服務(wù)，該工具將繼續(xù)在管理所有品牌和型號(hào)的設(shè)備方面發(fā)揮重要作用。

Microsoft 傳統(tǒng)上依賴豐富的圖形用戶界面來(lái)管理其 Windows 操作系統(tǒng)，并回避對(duì) Linux 等其他操作系統(tǒng)的支持。有一些努力使 Linux 管理員能夠使用帶有各種仿真器和解釋器的 Windows 工作站來(lái)處理他們的本機(jī)系統(tǒng)和程序，例如 Microsoft Services for Unix (SFU) 和 Cygwin。這兩種環(huán)境都使管理員能夠在 Windows 上運(yùn)行 Unix 編譯的程序，但支持有限。

Microsoft 開(kāi)始認(rèn)識(shí)到腳本和自動(dòng)化給系統(tǒng)管理帶來(lái)的優(yōu)勢(shì)，并引入了新的系統(tǒng)管理模型和框架，例如不運(yùn)行 Windows GUI 的無(wú)頭服務(wù)器和提供強(qiáng)大系統(tǒng)管理編程工具包的 PowerShell。最近，Microsoft 擴(kuò)大了對(duì) Linux 和其他開(kāi)源標(biāo)準(zhǔn)的支持。在 Windows 10 Fall Creators Update 中，Microsoft 添加了 Windows Subsystem for Linux (WSL) 和可選功能以同時(shí)支持 OpenSSH 客戶端和服務(wù)器。這些新功能確保您可以使用 Windows 客戶端計(jì)算機(jī)來(lái)管理您的基礎(chǔ)設(shè)施，而不管平臺(tái)或位置如何。

WSL 提供了迄今為止最好的 Linux 支持。WSL 允許您在安裝 Windows 的同時(shí)安裝完整的 Linux 發(fā)行版，直接與您的 Windows 硬件和文件系統(tǒng)進(jìn)行互操作。整合緊密。例如，WSL Ubuntu 安裝中的主目錄與 Windows 主目錄相同。感覺(jué)就像您擁有一個(gè)具有附加功能的系統(tǒng)，這與在您的 Windows 工作站上并行運(yùn)行 Linux 虛擬機(jī)感覺(jué)有很大不同。例如，您可以像打開(kāi) Windows 命令控制臺(tái)一樣輕松地打開(kāi) Ubuntu 終端，并直接通過(guò) SSH 連接到另一個(gè)系統(tǒng)，就像您在本機(jī)運(yùn)行 Linux 一樣。而且，正如 WSL 所證明的那樣，你幾乎是。但 WSL 提供的不僅僅是 SSH 客戶端——例如，運(yùn)行 Bash 解釋器，使用 GNU 編譯器集合 (GCC) 本地編譯 C 代碼，或訪問(wèn)傳統(tǒng)的 UNIX 工具，如 grep、sed 等。即使在 PowerShell 中，您也可以進(jìn)入 Bash 以利用 PowerShell 中的 Bash 開(kāi)發(fā)人員工具。我發(fā)現(xiàn) Windows Linux 子系統(tǒng)的添加對(duì)我的工具包來(lái)說(shuō)是一個(gè)受歡迎的補(bǔ)充，而且我發(fā)現(xiàn)自己經(jīng)常使用它。

過(guò)去，Windows 管理員依賴第三方應(yīng)用程序（例如免費(fèi)提供的 PuTTY 或 VanDyke Software 的商業(yè) SecureCRT 程序）來(lái)建立 SSH 遠(yuǎn)程連接。這些程序提供了一個(gè)漂亮的圖形界面，可以很容易地配置 SSH 的身份驗(yàn)證、加密和隧道選項(xiàng)。但在 2017 秋季創(chuàng)意者版中，微軟將 OpenSSH 直接帶到了 Windows。

Windows OpenSSH 客戶端

OpenSSH 客戶端默認(rèn)安裝在最新版本的 Windows 10 和 Windows Server 版本 1709 及更高版本上，也可以選擇安裝 OpenSSH 服務(wù)器。OpenSSH 作為 Windows 可選功能提供。要安裝它，只需在搜索對(duì)話框中鍵入“可選功能”，然后在系統(tǒng)設(shè)置下選擇“管理可選功能”。如果您運(yùn)行的是最新版本的 Windows 10，您會(huì)發(fā)現(xiàn)已經(jīng)安裝了 OpenSSH 客戶端，您可以單擊“添加功能”來(lái)安裝 OpenSSH 服務(wù)器。

安裝后，您可以打開(kāi)常規(guī)的 Windows 命令提示符并鍵入以下內(nèi)容以使用 OpenSSH 安全地連接到遠(yuǎn)程系統(tǒng)：

ssh username@remotesystem

Windows OpenSSH 服務(wù)器

Microsoft 包括 OpenSSH 服務(wù)器，它允許入站遠(yuǎn)程 ssh 連接到您的 Windows 計(jì)算機(jī)。例如，您可以使用任何 ssh 客戶端打開(kāi)與 Windows 計(jì)算機(jī)的安全會(huì)話，以遠(yuǎn)程管理該系統(tǒng)。

要在 Windows 上配置 OpenSSH，首先通過(guò)檢查系統(tǒng)設(shè)置可選功能確保安裝了 OpenSSH 服務(wù)器。接下來(lái)，確保 OpenSSH 服務(wù)已經(jīng)啟動(dòng)。最后，確保您的防火墻配置為允許 TCP 22 到您的 Windows 主機(jī)。（這應(yīng)該已經(jīng)為您完成，因?yàn)楫?dāng)您安裝 OpenSSH 服務(wù)器時(shí)，Windows 將為 OpenSSH SSH 服務(wù)器 (sshd) 創(chuàng)建一個(gè)新的入站規(guī)則）。

您的 Windows 計(jì)算機(jī)現(xiàn)在已準(zhǔn)備好接受新的 ssh 連接。連接到它就像連接到另一個(gè) SSH 設(shè)備或主機(jī)一樣。在客戶端，運(yùn)行：

ssh username@remotesystem

其中 username 是您用來(lái)登錄該 Windows 計(jì)算機(jī)的用戶名，remotesystem 是您安裝并啟用 OpenSSH 服務(wù)器的 Windows 計(jì)算機(jī)的名稱。

要自定義您的體驗(yàn)，請(qǐng)編輯位于 WindowsSystem32OpenSSH 目錄中的配置文件。此 OpenSSH 配置與其他配置之間存在一些差異，配置 sshd_config 的 Windows 特定說(shuō)明位于 GitHub 和 Microsoft 支持站點(diǎn) (https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration ). Windows OpenSSH 安裝集成到 Windows 事件日志中，這有助于故障排除。例如，您可以在 Windows 安全事件日志中看到登錄失敗。

Microsoft Windows 實(shí)施中包含的 OpenSSH 工具包括：scp、sftp、ssh、ssh-add、ssh-agent、ssh-keygen 和 ssh-keyscan。安裝 Windows OpenSSH 服務(wù)器功能時(shí)，您還會(huì)獲得：sftp-server、sshd.exe、sshd_config_default 和 ssh-shellhost.exe。

Microsoft 顯著提高了與 Linux 的互操作性，現(xiàn)在支持許多工程師、開(kāi)發(fā)人員和管理員用來(lái)管理其他多次運(yùn)行 Linux 和其他 UNIX 類型操作系統(tǒng)的云和物聯(lián)網(wǎng)設(shè)備的工具。通過(guò)包含適用于 Linux 的 Windows 子系統(tǒng)和 OpenSSH 客戶端和服務(wù)器支持，無(wú)論您使用什么操作系統(tǒng)，您都將有更多的選擇來(lái)支持您的基礎(chǔ)設(shè)施。

關(guān)鍵點(diǎn)：

Microsoft Windows 包括從其自己的命令行以及其 Linux for Windows 功能集對(duì) OpenSSH 的內(nèi)置支持。

Microsoft Windows 10 和 Server 還支持 OpenSSH SSH 服務(wù)器，以允許安全地遠(yuǎn)程連接到其操作系統(tǒng)，就像其 Linux 操作系統(tǒng)一樣。

Microsoft 的 Windows Linux 子系統(tǒng)擴(kuò)展了您從 Windows 工作站管理云環(huán)境和物聯(lián)網(wǎng)設(shè)備的選項(xiàng)。

審核編輯：湯梓紅