在Windows Server 2012 R2 配置 OpenSSH

安装 Chocolatey

Chocolatey 是 windows 下一款命令行包管理软件。
请先以管理员身份运行 PowerShell。 请运行以下命令安装 Chocolatey：

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

使用 Chocolatey 安装 OpenSSH

OpenSSH 是一款用于远程登录的连接工具，它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量，从而遏止窃听、连接劫持和其他攻击。 OpenSSH 在 2018 年秋季已添加至 Windows，并包含在 Windows 10 和 Windows Server 2019 中。

但是 Windows Server 2012 R2 并未包含 OpenSSH。请先以管理员身份运行 PowerShell，运行以下安装 OpenSSH 命令：

choco install openssh -y

启动并配置 OpenSSH 服务器

安装完成以后，打开C:\Program Files\OpenSSH-Win64目录运行install-sshd.ps1脚本安装 sshd 服务：

# 启动sshd服务
Start-Service sshd
Start-Service ssh-agent

# 开启开机自启
Set-Service -Name sshd -StartupType 'Automatic'
Set-Service -Name ssh-agent -StartupType 'Automatic'

连接到 OpenSSH 服务器

请务必以管理员身份运行 PowerShell：

ssh Administrator@ip

输入密码以后应该能连接上就没问题。

部署公钥，免密登录服务器

# 常见ssh文件夹
mkdir C:\Users\Administrator\.ssh\
# 复制公钥
scp C:\Users\Administrator\.ssh\id_rsa.pub Administrator@ip:C:\Users\Administrator\.ssh\authorized_keys
scp C:\Users\Administrator\.ssh\id_rsa.pub Administrator@ip:C:\ProgramData\ssh\administrators_authorized_keys
# 远程连接到服务器上在 PowerShell 运行
icacls.exe "C:\Users\Administrator\.ssh\authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"
icacls.exe "C:\ProgramData\ssh\administrators_authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"

打开C:\ProgramData\ssh\sshd_config，最后一行添加:

# 允许公钥授权访问，确保条目不被注释
PubkeyAuthentication yes
# 可选，关闭密码登录，提高安全性
PasswordAuthentication no
#注释掉默认授权文件位置，确保以下条目被注释
#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

重启 sshd，理员身份运行 PowerShell：

Restart-Service sshd
Restart-Service ssh-agent

安装其他软件（可选）

# 安装 python
choco install python -y
# 安装 git
choco install git -y
# 安装 caddy
choco install caddy -y