Windows OpenSSH 伺服器筆記

小試了在 Windows Server 2016 執行 OpenSSH 伺服器，憑印象找到保哥這篇：如何在 Windows 正確的安裝與設定 OpenSSH Server 服務，當時是 8.6 版，需下載 ZIP 解壓複製，安裝設定步驟有點繁瑣。時至今日，Win32-OpenSSH 已更新到 9.2 版，從 8.9 版起已有提供 .msi 安裝檔，基本上已是無腦安裝啟用。

從 Win32-OpenSSH Github 專案發佈區下載最新版安裝檔，檔案有數位簽章，算是微軟官方版本：

安裝程式沒有選項要輸入，程式還一閃而逝，害我搞不清楚是裝完還是當掉，直到用 PowerShell Test-NetConnection 測試 22 Port 有通 (延伸閱讀：Windows 測試 TCP 連線，比 Telnet 更好的方法)，這才確認不是閃退。(結束照例應顯示完成訊息再按確定才 Friendly，這安裝程式有點草率啊)

電腦管理/服務清單可以看到 OpenSSH SSH Server 及 OpenSSH Authentication Agent，且已在執行中：

防火牆也一併設定好了，但這裡有個眉角。開放範圍預設為私人(Private)網路位置，可能需視實際狀況調整，像我的網路位置是網域(Domain)，手動修正才打通：
參考： 【笨問題】Windows 的網路位置(公用、私人、網域)與防火牆

從遠端使用 ssh CLI 工具順利連上 Windows OpenSSH 伺服器：(註：ssh CLI 可在 Cmder 或 Git for Windows 找到，或者 C:\Program Files\OpenSSH 目錄也有 ssh、sftp、scp 等 CLI 工具程式)

登入後會進入命令提示字元(CMD.EXE)環境，工作目錄預設為 C:\Users\使用者 目錄：

除了 ssh，也可用 scp CLI 上傳檔案，用法跟 Linux 差不多，主要差在路徑要寫成 /C:/Users/....：

就這樣，原以為要大費周章，沒想到沒花什麼力氣就搞定，收工。

補充：由於 OpenSSH 伺服器允許遠端自由操作主機，應用上需強化安全防護，可考慮採用防火牆限定特定 IP 連線、平日不啟動服務用完立刻關閉... 等管理策略，降低風險。