### 启用和配置 Windows 10 的 SSH 服务 #### 安装 OpenSSH 服务器 对于 Windows 10 版本 1809 或更新版本,内置支持 OpenSSH 服务器。可以通过 PowerShell 命令来安装此功能: ```powershell Get-WindowsCapability -Online | ? Name -Name OpenSSH.Server.* ``` 上述命令先查询当前系统是否已安装 OpenSSH 服务器组件,如果没有则会添加该特性[^2]。 #### 设置 OpenSSH 服务自动启动并立即运行 为了确保每次开机都能正常提供 SSH 访问,需调整其启动模式,并手动启动一次服务: ```powershell Start-Service sshd Set-Service -Name sshd -StartupType 'Automatic' ``` 这组指令首先激活了 SSHD (Secure Shell Daemon) 进程,接着将其设为随操作系统一同加载的服务之一[^1]。 #### 配置防火墙允许 SSH 流量 为了让外部设备能够访问本地计算机上的 SSH 服务,默认情况下需要开放特定端口(通常是 TCP 22)。可通过如下方式创建入站规则: ```powershell New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 ``` 这条语句定义了一个新的防火墙例外项,专门针对来自互联网或其他局域网内的请求给予通行许可[^3]。 #### 使用密钥验证简化后续管理流程 考虑到安全性和便利性的双重因素,在完成基本设置之后还可以进一步优化身份校验机制。具体做法涉及生成一对公私钥文件用于代替传统密码认证方法: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 以上命令会在用户的主目录下建立 .ssh 文件夹及其内部存储加密材料;其中 `-t` 参数指定算法类型,而 `-b` 则表示位数大小以增强强度[^4]。
