最近公司安全大排查,服务器上该封的、不该封的端口全关掉了,更不要说向日葵、anydesk之类的明晃晃的远程工具了。mstsc远程一下,连不上,连3389端口都关掉真的是丧心病狂!内控对这一结果表示非常满意,需要经常远程服务器的挨踢欲哭无泪…
用端口扫描工具再扫描了一遍,还好还好,其他常用应用的端口还开着,SSH走起。适用于windows平台的SSH服务器软件还真不好找,有点怀念Linux系统了。费劲巴拉的一番查找,终于在github上找到了适用于windows平台的OpenSSH。为了方便后来者,适用于windows平台32/64位版本的OpenSSH安装包我已经上传到了蓝奏云了,需要的可以自行下载,贴一下github和蓝奏云的链接:Github | 蓝奏云( 密码:90xp)。
开工:
1、解压“ OpenSSH-Win64.zip”到“C:\Program Files\OpenSSH”,查看文件夹安全选项卡,确保当前用户拥有该文件夹的所有权限。这一点记得检查,不然后面可能会出现奇奇怪怪的问题…
2、管理员权限打开cmd,cd切换到OpenSSH文件夹,执行开发大大已经编写好的一键自动安装脚本/(ㄒoㄒ)/~~
cd C:\Program Files\OpenSSH
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
3、启动SSH服务并设置开机自动启动:继续在cmd命令行中执行以下命令;
net start sshd
sc config sshd start=auto
4、在(服务器)防火墙入站方向上放行22端口:(当然这是测试时做的,如果你的服务器上已默认开放了22端口直接忽略就好~)
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
5、SSH客户端登录验证:OpenSSH默认使用NT认证,即在SSH客户端输入(服务器)Windows系统用户账号密码进行验证。So,如果需要把多个SSH账号分发给用户使用,在服务器上创建若干用户账号即可。
大功告成,完美~