Ubuntu通过ssh公钥验证远程连接到Windows
网上很多资料都是windows宿主机通过ssh连接到ubuntu虚拟机,那么这篇文章实现一下ubuntu虚拟机通过ssh连接windows宿主机,这样ubuntu和windows之间也可以很方便的使用scp命令互相传输文件。
当然,ubuntu不是虚拟机也行,只要配置好windows服务端,都可以通过ssh远程连接到windows。你甚至可以用ipad通过ssh连接到windows。
建议读者先阅读国外的资料(中文博客的质量实在是一言难尽),参考:
1. 安装SSH sever
打开PowerShell。如果Windows没有ssh的server服务,首先安装一下。
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
$ Get-WindowsCapability -Online | ? Name -like OpenSSH* Name : OpenSSH.Client~~~~0.0.1.0 State : Installed Name : OpenSSH.Server~~~~0.0.1.0 State : NotPresent $ Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 Path : Online : True RestartNeeded : False $ Get-WindowsCapability -Online | ? Name -like OpenSSH* Name : OpenSSH.Client~~~~0.0.1.0 State : Installed Name : OpenSSH.Server~~~~0.0.1.0 State : Installed
启动server:
Start-Service sshd #Get-Service sshd 查看是否启动
(可选)设置为自启动:
Set-Service -Name sshd -StartupType Automatic
(可选)设置ssh进入的默认终端为PowerShell(添加注册表项):
此处一定要慎重,不要轻易更改注册表,除非你知道自己在做什么。
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:Program FilesPowerShell-7.2.0-win-x647pwsh.exe" -PropertyType String -Force #结果显示 DefaultShell : C:Program FilesPowerShell-7.2.0-win-x647pwsh.exe PSPath : Microsoft.PowerShell.CoreRegistry::HKEY_LOCAL_MACHINESOFTWAREOpenSSH PSParentPath : Microsoft.PowerShell.CoreRegistry::HKEY_LOCAL_MACHINESOFTWARE PSChildName : OpenSSH PSDrive : HKLM PSProvider : Microsoft.PowerShell.CoreRegistry
2. Ubuntu通过ssh免密登录Windows
在windows中,在~/.ssh目录下新建 authorized_keys (不带任何扩展名)。
在ubuntu中,将~/.ssh下的id_rsa.pub内容复制到windows的~/.ssh/authorized_keys。
(如果ubuntu下没有公钥~/.ssh/id_rsa.pub,可用命令ssh-keygen -t rsa来生成)
如果Windows是 1809 或更高版本,则需要将C:ProgramDatasshsshd_config文件中的以下几行注释掉:
# Match Group administrators # AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
然后使用命令 Restart-Service sshd 重启sshd服务。
最后,在ubuntu中,输入命令ssh <serverusername>@<serverhostname>,即可实现ssh免密登录到windows。
