两台Win电脑局域网ssh免密登录

参考 blogs /robinbin/p/16162608.html

CMD获取用户名，echo %username%

防火墙开放端口：

ping端口：按win+R，输入wf.msc→左侧，点击入站规则→右侧，点击新建规则→自定义→所有程序→协议类型选择ICMPv4→允许连接→勾选”域“、”专用“、”公用“→命名”Allow ICMP“。同一局域网内，进行Ping测试。ssh端口：按win+R，输入wf.msc→左侧，点击入站规则→右侧，点击新建规则→端口→选择TCP，并在”特定本地端口“输入22→允许连接→勾选”域“、”专用“、”公用“→命名”Allow SSH“。

配置SSH服务：按win+I，选择系统→可选功能，搜索”OpenSSH服务器“，安装。

启动SSH服务：按win+R，输入compmgmt.msc→点击服务，查看两个服务：

OpenSSH Authentication Agent：启动类型改为手动，手动启动。OpenSSH SSH Server：启动类型改为手动，手动启动。

命令行输入netstat -ano | findstr :22查看端口是否开放。

生成SSH密钥：命令行输入ssh-keygen -t rsa，一路回车，目标文件保存在C:\Users\xxx\.ssh，公钥文件后有后缀.pub

配置双方的密钥验证：

服务器主机：将客户主机的.pub公钥文件传递给服务器主机的C:\Users\xxx\.ssh下，检查是否存在authorized_keys文件（无格式后缀）如果没有就创建一个，将客户主机的.pub文件内容复制到authorized_keys文件中。 右键点击authorized_keys文件，属性→高级→禁用继承→将继承的权限转换为此对象的显式权限。

客户主机：在C:\Users\xxx\.ssh\config中写入以下内容

Host <服务器主机IPv4地址> Port 22 User <服务器用户名> IdentityFile "<.pub文件对应的本地私钥文件地址>"

配置sshd的免密码验证：编辑C:\ProgramData\ssh\sshd_config

# 添加 PasswordAuthentication no # 免密登录 # 注释掉 #Match Group administrators # AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_kesy

重启SSH服务器，右键此电脑→管理→服务→找到Open SSH Server，重新启动。

直接通过ssh <用户名>@主机地址访问即可。