在Windows 11中需手动安装并配置OpenSSH Server:一、通过“可选功能”图形界面勾选安装;二、用管理员PowerShell执行Add-WindowsCapability命令安装;三、启动sshd服务并设为开机自启;四、创建防火墙入站规则放行TCP 22端口;五、通过ssh localhost或远程IP测试连接成功。
如果您希望在 Windows 11 系统上启用 SSH 服务以支持远程终端访问或开发环境集成(如 VS Code 远程开发),则需手动安装并配置 OpenSSH Server 组件,因为该服务默认未启用。以下是多种可行的开启方式:
一、通过系统设置图形界面安装OpenSSH Server
此方法适用于不熟悉命令行操作的用户,通过 Windows 内置的“可选功能”界面完成安装,无需额外下载工具。
1、点击开始菜单,在搜索栏中输入“可选功能”,选择“可选功能”设置项。
2、在“可选功能”页面中,点击“查看可用功能”按钮。
3、在弹出的功能列表中,滚动查找并勾选OpenSSH 服务器 (OpenSSH Server)选项。
4、点击“添加”按钮,等待系统自动下载并安装组件。
5、安装完成后,系统将显示“已安装”状态,但此时服务尚未启动。
二、使用PowerShell命令行安装OpenSSH Server
此方法适合开发者或需批量部署的场景,支持脚本化执行与状态校验,安装过程更可控。
1、右键开始菜单,选择“终端(管理员)”,以提升权限运行 PowerShell。
2、执行以下命令检查当前系统是否已注册 OpenSSH 功能:
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
3、若输出中 OpenSSH.Server 的 State 显示为 Not Present,则运行安装命令:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
4、安装成功后,确认返回结果中包含State : Installed字段。
三、启动并设置SSH服务为开机自启
安装仅完成组件部署,必须显式启动 sshd 服务并配置其启动类型,否则系统重启后服务不会自动运行。
1、在管理员 PowerShell 中执行以下命令启动服务:
Start-Service sshd
2、设置服务为开机自动启动:
Set-Service -Name sshd -StartupType Automatic
3、验证服务当前运行状态:
Get-Service sshd
4、确认输出中 Status 字段为Running,且 StartType 为 Automatic。
四、配置Windows防火墙放行SSH端口
即使服务已运行,Windows Defender 防火墙默认会阻止外部设备通过 TCP 22 端口发起连接,必须显式创建入站规则。
1、在管理员 PowerShell 中执行以下命令创建标准入站规则:
New-NetFirewallRule -Name 'OpenSSH-Server' -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
Set-NetFirewallRule -Name 'OpenSSH-Server' -RemoteAddress LocalSubnet
3、规则生效后,其他设备即可通过 ssh 用户名@IP地址 发起连接请求。
五、验证SSH服务是否正常响应
完成上述步骤后,需从本地或另一台设备发起连接测试,以确认服务监听、认证流程与网络通路均无异常。
1、在本机 PowerShell 中执行本地回环连接测试:
ssh localhost
2、若提示输入密码且成功进入交互式 shell,则表明服务已就绪。
3、在其他设备终端中执行:
ssh 用户名@本机IPv4地址
4、首次连接时将出现主机密钥指纹确认提示,输入yes继续。
5、输入当前 Windows 用户账户密码后,若显示命令行提示符(如 C:\Users\XXX>),即表示连接成功。
