ssh远程连接windows 安全

zsxwz 22/07.28 11:36 1715

ssh连接linux是必须的,毕竟还是命令行。ssh远程连接windows,好像没有什么必要,但是有时候命令行还是很方便的。

 

#安装
winget install openssh

#或者
# 安装OpenSSH客户端
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

#安装OpenSSH服务端
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0


#以管理员身份打开powershell
Start-Process powershell -verb runas

#启动sshd
Start-Service sshd

#设置开机自启
Set-Service -Name sshd -StartupType 'Automatic'

#放开防火墙
Get-NetFirewallRule -Name *ssh*

#其他终端ssh连接
ssh 用户名@192.168.0.1

默认连接到cmd,如果想使用powershell,cmd输入没有找到命令,就需要自己添加一下环境变量。

Path添加:

%SystemRoot%\system32

%SystemRoot%

%SystemRoot%\System32\Wbem

%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\

 

使用密钥:

#修改authorized_keys文件权限
icacls.exe "C:\Users\用户名\.ssh\authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"

#修改配置文件
notepad C:\ProgramData\ssh\sshd_config

#修改内容
#允许公钥授权访问,确保条目不被注释
PubkeyAuthentication yes

#授权文件存放位置,确保条目不被注释
AuthorizedKeysFile	.ssh/authorized_keys

#可选,关闭密码登录,提高安全性
PasswordAuthentication no

#注释掉默认授权文件位置,确保以下条目被注释
#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

#重启sshd,需要管理员权限
Restart-Service sshd
最后于 22/11.19 10:53 被zsxwz编辑 ,原因:

上一篇:一个简单go版本的ddns动态域名解析
下一篇:快手极速版自建sig3服务
最新回复 (0)
    • 姿势论坛—姿势小王子
      2
返回
发新帖
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件(mail@zsxwz.com)告知我们,我们将会在24小时内处理。