Win10春季更新中默认包含最普遍使用的LinuxUnix工具之一OpenSSH

Windows 10正在成为一个有用的Unix / Linux系统管理员平台。它已经在Windows 10 Fall Creators Update中引入了Linux的Windows子系统。现在，在Windows 10四月2018更新中，Microsoft终于将一个本机Secure Shell（SSH）带到了Windows。这需要很长时间。由于用户需求，微软在2015年开始着手将OpenSSH移植到PowerShell。

当连接到运行SSH服务器的系统时，将不再需要第三方SSH客户端（例如Putty）。OpenSSH是客户端/服务器实用程序的集合。它使开发人员和管理员能够在任何带有OpenSSH服务器的系统上使用安全远程登录，远程文件传输和公钥/私钥对管理。

OpenSSH通常与BSD，Linux，macOS和Unix服务器一起使用，但它可以与任何平台（包括Windows 10）一起使用，并且可以使用SSH服务器。这个特别流行的SSH客户端/服务器实现是OpenBSD项目的一部分。

微软正在部署最新的客户端版本的OpenSSH，OpenSSH的7.7，在这个最新的Windows 10更新默认。OpenSSH服务器也可用，必须安装。

有关如何使用此命令行界面程序的完整说明，请查看OpenSSH手册页。使用它的最常用方式是连接到远程服务器。如果您使用密码，则使用以下命令完成此操作：

如果它是第一次连接到特定的SSH服务器，它将显示主机密钥指纹，并要求您确认要连接。如果回答是，则主机密钥将保存在％UserProfile％\。ssh \ known_hosts隐藏文件中，并且在下次连接时，不会再次提问。

接下来，必须输入远程服务器的用户帐户密码。完成后，即可登录到远程服务器，并且可以对其进行编程或运行系统管理工具。

一旦完成键入“退出”。然后，会收到以下消息：“与[服务器]的连接已关闭。” 回到你的本地命令提示符。

然而，使用基于密钥的认证更安全。为此，必须首先生成客户端公钥/私钥对。从PowerShell或cmd，可以使用ssh-keygen生成密钥文件。这是通过以下命令完成的：

cd〜\ .ssh \ ssh-keygen

使用我的系统，输出如下所示：

生成公钥/私钥ed25519密钥对。输入要保存密钥的文件（C：\ Users \ sjvn \ .ssh \ id_ed25519）：

ED25519是OpenSSH当前用于保护连接的公钥签名系统。随后会提示您使用密码来加密私钥文件。以.pub结尾的结果文件是公钥，而其他文件是私钥。

接下来，必须将公钥（〜\ .ssh \ id_ed25519.pub）移动到远程服务器上的目录〜\ .ssh \中的名为authorized_keys的文本文件中。

私钥就像你的密码。他们必须得到保护。在Windows上，应该使用ssh-agent服务作为管理员屏蔽私钥，并使用ssh-add存储私钥。然后，无论何时需要进行身份验证，ssh-agent都会自动检索并将其传递给OpenSSH。

设置完成后，可以安全地登录到远程服务器并将文件传输到它们。现在已准备好在远程Unix / Linux系统上工作。