如何在Win10上安装OpenSSH来加密网络通信

Win10 教程 03-26 暂无评论 2998字
- N +

如何在Win10上安装OpenSSH来加密网络通信
图片来源:ghost580.com

到目前为止,IT专业人员在使用网络上的各种设备时,应该熟悉,使用和推广其管理任务的各个方面的安全最佳实践。 虽然加密驱动器上的静态数据可确保磁盘上数据的机密性,但Secure Shell(SSH)通过加密设备之间的通信(在客户端 - 服务器模型中)来工作,以便管理命令可以安全地传递,而不用担心 通过明文来妥协凭证。

SSH还依靠每个设备独有的数字指纹来增加另一层保护,以验证设备的完整性是否得到维护,以及是否未插入通过中间人攻击的恶意设备来转移 命令和捕获关键数据。

 

多年来,Windows用户一直依赖第三方工具来提供SSH功能,而Linux和macOS已经从这个安全协议中受益。但是,随着微软在去年10月发布了1809版本的Win10,它现在也支持 OpenSSH的开源实现本身也适用于客户端和服务器模式,可以直接通过CLI或PowerShell访问。

 

通过设置安装OpenSSH


默认情况下,默认情况下会安装OpenSSH客户端。 但是,如果您需要安装OpenSSH服务器或仅重新安装这两者中的任何一个,请启动设置| 应用和功能,然后单击标题为管理可选功能的链接(图A)。

如何在Win10上安装OpenSSH来加密网络通信

图A.

 

通过单击“+”添加功能按钮,您将进入可用的可选安装列表。 只需单击名为OpenSSH Server的项目,然后单击该项目下的Install按钮即可将其添加到列表中(图B)。

如何在Win10上安装OpenSSH来加密网络通信

图B.

 

通过PowerShell安装OpenSSH

启动PowerShell并在下面的cmdlet中键入以安装每个版本的OpenSSH:

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

OpenSSH服务的初始配置

启动PowerShell,然后键入以下cmdlet以启动该服务:

Start-Service sshd

接下来,键入以下cmdlet以将SSH配置为在设备启动时自动运行:

Set-Service -Name sshd -StartupType 'Automatic'

最后,键入以下cmdlet以确认自动创建防火墙规则以允许SSH流量进入或设备正在侦听默认端口:

Get-NetFirewallRule -Name *ssh*

而已。 OpenSSH for Windows现已原生安装并配置为首次使用。 对于具有使用SSH经验的人来说,通过从CLI或PowerShell键入以下命令格式来建立连接的方式相同:
ssh username@servername.domain

第一次尝试连接到该服务器时,将显示前面提到的数字指纹,并且系统将提示您是否希望通过输入yes或no来继续连接到服务器。 单击“是”将建立初始连接并开始身份验证过程。 在此处,系统将提示您输入先前指定的用户名的密码。 凭证将不会显示,并将完全加密发送到服务器设备。 一旦通过身份验证,CLI或PowerShell提示符应该更改以标识您连接的服务器的用户名@ servername,后跟一个空格,然后是您当前远程工作的目录路径,但是,命令将执行,就像您 直接坐在电脑前。



TAG标签:Win10   安装   OpenSSH   网络通信
分享到您的社交平台:

推荐阅读:

评论: