Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
如何在Windows 10中配置PowerShell SSH远程处理
Microsoft在PowerShell 6中引入了Secure Shell(SSH)作为PowerShell Remoting的传输方式。旧版本的PowerShell(Windows PowerShell)仅限于HTTP / HTTPS和Windows远程管理(WinRM)。WinRM / HTTP适用于Active Directory(AD)环境。身份验证和通信得到保护。WinRM / HTTPS用于访问工作组计算机,即未加入AD域的计算机。
但是要使用HTTPS,您需要获取,设置和管理证书。那是一个痛苦。此外,您需要在设备上配置受信任的主机,然后它们才能接受WinRM / HTTPS连接。
为了解决这些问题,Microsoft在PowerShell 6中引入了SSH作为PowerShell Remoting的传输选项。SSH使用密码和公用/专用密钥对进行身份验证,因此证书不是强制性的,就像使用HTTPS时一样。由于SSH仅在PowerShell 6和更高版本中受支持,因此您需要在Windows中安装最新版本的PowerShell。Windows 10默认安装了旧版Windows PowerShell 5.1。
配置PowerShell Remoting以使用SSH的主要步骤有两个。第一步是配置要远程连接的计算机。您将需要执行以下操作:
- 安装最新版本的PowerShell。在撰写本文时,它是PowerShell v7。
- 安装和配置OpenSSH服务器
完成后,您将需要配置管理PC。即,您要用来管理远程设备的计算机:
- 安装最新版本的PowerShell。
- 安装OpenSSH客户端
配置远程设备
让我们从配置要远程连接的设备开始。
安装最新版本的PowerShell
安装PowerShell的最佳方法是从GitHub此处获取最新的.msi安装程序文件。一旦安装了PowerShell,最新版本的PowerShell和Windows PowerShell 5.1将可以并行工作。Windows PowerShell仅支持某些cmdlet。因此,在本教程中,我们将需要使用Windows PowerShell和刚安装的最新版本的PowerShell。
安装OpenSSH
第一步是在Windows中安装OpenSSH。为此,我们将使用Windows PowerShell和Add-WindowsCapability cmdlet。要打开Windows PowerShell,请在任务栏上的搜索框中键入Windows powershell,在搜索结果中单击Windows PowerShell右侧的箭头(>),然后在右侧的选项列表中单击以管理员身份运行。可能会要求您输入管理员凭据或同意运行PowerShell。
在PowerShell窗口中,运行以下两个命令以将OpenSSH客户端和服务器组件添加到设备。客户端不是严格需要的,但是它将帮助我们测试SSH服务器是否正常工作。安装OpenSSH服务器组件还会在TCP端口22上为所有网络连接配置文件创建并启用Windows防火墙入站连接规则。
1
2
|
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
|
现在让我们启动sshd服务并将其设置为自动启动:
1
2
|
Start-Service sshd
Set-Service -Name sshd -StartupType ‘Automatic’
|
要测试SSH是否正常运行,可以使用SSH命令从PowerShell窗口本地连接到它。运行以下命令,用本地设备上的用户名替换“ russell”。
1
|
ssh russell@localhost
|
键入“是”表示您要连接,然后输入您的帐户密码。要退出SSH会话,请键入exit并按ENTER。
配置SSH以进行PowerShell远程处理
现在SSH在设备上运行了,我们可以将其配置为与PowerShell Remoting一起使用。我们需要编辑sshd_config文件,该文件位于C:\ ProgramData \ ssh中。由于sshd_config位于受保护的目录中,因此我们需要以管理员身份运行记事本才能对其进行编辑。
- 在任务栏的搜索框中键入记事本,确保在搜索结果中选择了记事本。在右侧的选项中,单击向下箭头以展开可用的选项,然后单击“以管理员身份运行”。
- 在记事本中,单击CTRL + O以打开文件。
- 在“打开”对话框中,将C:\ ProgramData \ ssh粘贴到“文件名”字段中,然后按Enter。
- 使用“文件名”字段右侧的下拉菜单,将“文本文档(* .txt)”更改为“所有文件”。
- 在文件列表中双击sshd_config将其打开。
在文件中,找到以下行:
#PasswordAuthentication是
编辑它以删除该行开头的哈希,如下所示:
密码验证是
最后,我们需要在目标计算机上创建一个PowerShell主机进程作为SSH子系统。更改sshd_config的#no no default defaults of no systems部分:
#覆盖没有子系统的默认值
子系统sftp sftp-server.exe
为此:
#覆盖没有子系统的默认值
#子系统sftp sftp-server.exe
子系统powershell c:/progra~1/powershell/7/pwsh.exe -sshs -NoLogo
请注意,如果您使用的是旧版本或更高版本的PowerShell,则可能需要更改PowerShell(pwsh.exe)运行时的路径。在文件路径中,我们为“ Program Files”使用8.3的简称。这是因为Windows的OpenSSH中存在一个错误,该错误会阻止您在子系统可执行路径中使用空格。
现在保存并关闭文件。
若要应用更改,请使用Restart-Service PowerShell cmdlet重新启动sshd服务:
1
|
Restart-Service sshd
|
测试PowerShell远程处理和SSH
在远程连接到设备之前,让我们检查PowerShell Remoting首先在本地工作。需要在PowerShell中而不是Windows PowerShell中执行以下步骤,因为它不支持SSH作为远程协议。要打开PowerShell,请在任务栏上的搜索框中键入powershell。在搜索结果中,请确保单击PowerShell,而不是Windows PowerShell。
在PowerShell窗口中,使用New-PSSession在本地设备上创建一个新的远程会话。出现提示时,输入您帐户的密码。
1
|
$session = New-PSSession -HostName localhost
|
现在,让我们使用Get-PSSession检查会话详细信息。如您在#IMAGE中所见,SSH在“传输”下列出。
1
|
Get-PSSession
|
配置您的管理设备
现在剩下要做的就是配置用于管理远程PC的设备。抓住从GitHub最新版本的PowerShell的位置并安装它。现在,使用Windows PowerShell安装OpenSSH客户端。重复上述步骤,但是这次不需要OpenSSH服务器组件。只需安装客户端组件:
1
|
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
|
就是这样!如果您具有到端口22上的远程设备的直接网络连接,则应该能够使用SSH建立PowerShell Remoting会话。您可以使用Enter-PSSession进行连接,如下所示。指定-Hostname参数可确保PowerShell使用SSH作为连接协议。
将WIN10-1替换为您要连接的远程设备的名称。如果未指定,PowerShell将使用本地计算机的用户名。要使用域用户帐户登录,请使用username:domain格式,如下所示:
1
|
Enter-PSSession -HostName WIN10-1 -UserName russell:ad.contoso.com
|
如果您使用-Hostname或-SSHTransport参数,Invoke-Command和New-PSSession也支持SSH协议。
相关推荐
- Microsoft Build 2024 上推出适用于 Windows 和 PowerToys 的 AI 驱动功能
- Microsoft Edge 将在 2025 年完全放弃 Adobe 的内置 PDF 引擎
- 如何安装具有新功能的 Windows 11 Moment 5 更新
- 华硕 Rog Ally 在 3 月 Windows 更新后遇到了性能问题
- Microsoft 正在将 Copilot 集成到 Windows 11 文件资源管理器上下文菜单中
- Windows 11 24H2 将更多控制面板功能移至“设置”
- 亲身体验 Windows 11 Build 26052:Sudo、改进的 Copilot 等
- Microsoft PC Manager 现已在适用于 Windows 10 和 11 的 Microsoft Store 上提供
- Microsoft正在扼杀 Windows 11 和 Windows 10 中的几个遗留功能
- 如何使用 CMD 安装和打开 Windows 11 沙盒?
- 高通:Windows AI 大升级,2024 年年中推出骁龙 X Elite 以推翻苹果 M3
- Windows 11 KB5034220测试Microsoft“设置”应用中的 Copilot Pro 广告
- Microsoft 测试 Windows 11 的新语音 AI 功能适用于所有配备 Build 26040 的 PC
- Microsoft 确认 Windows 10 文件系统错误 (2147219196) 应用程序崩溃
- Microsoft Edge蚕食Google Chrome市场份额,达到近13%
- Microsoft 将广告潜入新的 Outlook for Windows
- 如何更改 Microsoft Word 上的默认字体
- 如何使用 Microsoft 的 PowerToys 查找正在使用文件的内容
- 如何在 Microsoft Word(应用和 Web)中使用分页选项
- Windows 11 原生存档将允许您更改压缩级别、方法等