安装 Chocolatey
Chocolatey 是 windows 下一款命令行包管理软件。
请先以管理员身份运行 PowerShell。 请运行以下命令安装 Chocolatey:
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))
使用 Chocolatey 安装 OpenSSH
OpenSSH 是一款用于远程登录的连接工具,它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量,从而遏止窃听、连接劫持和其他攻击。 OpenSSH 在 2018 年秋季已添加至 Windows,并包含在 Windows 10 和 Windows Server 2019 中。
但是 Windows Server 2012 R2 并未包含 OpenSSH。请先以管理员身份运行 PowerShell,运行以下安装 OpenSSH 命令:
choco install openssh -y
启动并配置 OpenSSH 服务器
安装完成以后,打开C:\Program Files\OpenSSH-Win64
目录运行install-sshd.ps1
脚本安装 sshd 服务:
# 启动sshd服务
Start-Service sshd
Start-Service ssh-agent
# 开启开机自启
Set-Service -Name sshd -StartupType 'Automatic'
Set-Service -Name ssh-agent -StartupType 'Automatic'
连接到 OpenSSH 服务器
请务必以管理员身份运行 PowerShell:
ssh Administrator@ip
输入密码以后应该能连接上就没问题。
部署公钥,免密登录服务器
# 常见ssh文件夹
mkdir C:\Users\Administrator\.ssh\
# 复制公钥
scp C:\Users\Administrator\.ssh\id_rsa.pub Administrator@ip:C:\Users\Administrator\.ssh\authorized_keys
scp C:\Users\Administrator\.ssh\id_rsa.pub Administrator@ip:C:\ProgramData\ssh\administrators_authorized_keys
# 远程连接到服务器上在 PowerShell 运行
icacls.exe "C:\Users\Administrator\.ssh\authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"
icacls.exe "C:\ProgramData\ssh\administrators_authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"
打开C:\ProgramData\ssh\sshd_config
,最后一行添加:
# 允许公钥授权访问,确保条目不被注释
PubkeyAuthentication yes
# 可选,关闭密码登录,提高安全性
PasswordAuthentication no
#注释掉默认授权文件位置,确保以下条目被注释
#Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
重启 sshd,理员身份运行 PowerShell:
Restart-Service sshd
Restart-Service ssh-agent
安装其他软件(可选)
# 安装 python
choco install python -y
# 安装 git
choco install git -y
# 安装 caddy
choco install caddy -y