OpenSSH for Windows 是微软在 Windows 平台上集成的安全远程连接工具,支持远程登录、命令执行、文件传输等功能,适用于 Windows 10/11 家庭版和专业版。
🧭 什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一个开源的 SSH 协议实现,最初由 OpenBSD 项目开发。它提供了加密的远程管理能力,广泛用于 Linux、Unix 和 macOS 系统。微软将其移植到 Windows 平台,使用户可以在 Windows 上使用标准的 SSH 工具进行远程操作。
OpenSSH 是 Linux 管理员和其他非 Windows 用于跨平台管理远程系统的安全外壳(SSH)工具的开源版本。 从 Windows 10 内部版本 1809 和 Windows Server 2019 开始,OpenSSH 作为按需功能提供。
SSH 基于客户端服务器体系结构,其中用户正在使用的系统是客户端,而所管理的远程系统是服务器。 OpenSSH 包括一系列组件和工具,旨在提供安全且直接的远程系统管理方法。
下表列出了不同 Windows 版本上适用于 Windows 的 OpenSSH 的默认安装状态。
| Windows 版本 | SSH 安装状态 |
|---|---|
| Windows Server 2019 | 如果未安装,请通过可选功能进行安装和启用。 |
| Windows Server 2022 | 如果未安装,请通过可选功能进行安装和启用。 |
| Windows Server 2025 | 已安装但未启用 |
| Windows 10 版本 1809 + | 如果未安装,请通过可选功能进行安装和启用。 |
OpenSSH for Windows 内置了以下命令。
ssh是在用户的本地系统上运行的 SSH 客户端组件sshd是必须在远程管理的系统上运行的 SSH 服务器组件ssh-keygen生成、管理和转换 SSH 的身份验证密钥ssh-agent存储用于公钥身份验证的私钥ssh-add将私钥添加到服务器允许的列表ssh-keyscan有助于从主机收集公共 SSH 主机密钥sftp是提供安全文件传输协议并通过 SSH 运行的服务scp是一个在 SSH 上运行的文件复制实用工具
🧰 包含的组件
OpenSSH for Windows 包括以下命令行工具:
| 工具名 | 功能说明 |
|---|---|
ssh |
SSH 客户端,用于连接远程主机 |
sshd |
SSH 服务端,允许其他设备连接本机 |
ssh-keygen |
生成和管理 SSH 密钥 |
ssh-agent |
管理私钥并支持免密登录 |
ssh-add |
将私钥添加到 agent 中 |
ssh-keyscan |
扫描远程主机的公钥 |
scp |
安全复制文件(基于 SSH) |
sftp |
安全文件传输协议客户端 |
🖥️ 安装方式
可以从 GitHub 官方发布页下载最新版:
- GitHub 地址:Win32-OpenSSH Releases
- 下载与你系统位数对应的
.msi安装包(Win64 或 Win32) - 安装后替换
%SystemRoot%\System32\OpenSSH中的旧文件(需要管理员权限)
如果遇到权限问题,可以使用以下命令获取文件夹控制权:
takeown /f %windir%\System32\OpenSSH\* /r /d y
icacls %windir%\System32\OpenSSH\* /grant Users:(OI)(CI)F /T
📌 支持的系统版本
OpenSSH for Windows 支持以下系统:
- Windows 11(家庭版和专业版)
- Windows 10(1809 版本及以上)
- Windows Server 2019/2022/2025
📌 注意事项
- 安装或升级 OpenSSH 不依赖 Windows 版本是专业版还是家庭版,只要你有管理员权限即可。
- 如果你使用 Git 或 VSCode 等工具,它们可能会调用系统内置的 SSH,建议保持版本一致或手动指定路径。