最近公司安全大排查，服务器上该封的、不该封的端口全关掉了，更不要说向日葵、anydesk之类的明晃晃的远程工具了。mstsc远程一下，连不上，连3389端口都关掉真的是丧心病狂！内控对这一结果表示非常满意，需要经常远程服务器的挨踢欲哭无泪...

用端口扫描工具再扫描了一遍，还好还好，其他常用应用的端口还开着，SSH走起。适用于windows平台的SSH服务器软件还真不好找，有点怀念Linux系统了。费劲巴拉的一番查找，终于在github上找到了适用于windows平台的OpenSSH。为了方便后来者，适用于windows平台32/64位版本的OpenSSH安装包我已经上传到了蓝奏云了，需要的可以自行下载，贴一下github和蓝奏云的链接：Github | 蓝奏云（ 密码:90xp）。

开工：

1、解压" OpenSSH-Win64.zip"到"C:\Program Files\OpenSSH"，查看文件夹安全选项卡，确保当前用户拥有该文件夹的所有权限。这一点记得检查，不然后面可能会出现奇奇怪怪的问题...

2、管理员权限打开cmd，cd切换到OpenSSH文件夹，执行开发大大已经编写好的一键自动安装脚本/(ㄒoㄒ)/~~

cd C:\Program Files\OpenSSH
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

3、启动SSH服务并设置开机自动启动：继续在cmd命令行中执行以下命令；

net start sshd
sc config sshd start=auto

4、在（服务器）防火墙入站方向上放行22端口：（当然这是测试时做的，如果你的服务器上已默认开放了22端口直接忽略就好~）

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

5、SSH客户端登录验证：OpenSSH默认使用NT认证，即在SSH客户端输入（服务器）Windows系统用户账号密码进行验证。So，如果需要把多个SSH账号分发给用户使用，在服务器上创建若干用户账号即可。

大功告成，完美~