前言

在当今的数字化转型时代，远程连接和管理计算机已成为日常工作中不可或缺的一部分。对于Windows用户而言，SSH（Secure Shell）协议提供了一种安全、高效的远程访问和命令执行方式。SSH不仅提供了加密的通信通道，防止敏感信息在传输过程中被窃听或篡改，还支持文件传输、端口转发等多种功能，是广泛使用的安全远程管理工具。

然而，Windows系统默认并不包含SSH服务，需要用户手动安装。幸运的是，Microsoft从Windows 10 1809版本开始，通过Windows Update提供了OpenSSH客户端和服务器的支持，使得在Windows上安装SSH变得简单快捷。本文将详细介绍如何在Windows上安装SSH服务，并结合cpolar内网穿透技术，实现SSH远程连接Windows计算机。

通过安装SSH服务，用户可以安全地远程登录到Windows系统，执行命令、访问文件、管理服务等。而cpolar作为一款强大的内网穿透工具，可以帮助用户突破网络限制，实现公网访问内网资源。将SSH与cpolar结合使用，不仅可以提升远程工作的效率和安全性，还能为远程技术支持、服务器管理等场景提供极大的便利。

在接下来的内容中，我们将分步骤指导读者如何在Windows上安装SSH服务，并通过cpolar配置SSH远程连接。无论是初学者还是有一定经验的用户，都能通过本文的指引，轻松实现Windows系统的SSH远程连接。希望本文能为您的远程工作和管理带来帮助，让您的计算机操作更加灵活、高效和安全。

1. Windows安装SSH服务

安装ssh 服务,我们需要用到powershell,按win键+x键,然后点击powershell管理员,以管理员方式打开powershell

打开后输入下面命令进行安装,然后等待安装完成

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

等待安装完成后,我们可以看到出现online状态为True,表示成功

确保服务正常运行,输入下面命令启动ssh服务

Start-Service sshd

然后配置为开机自启动

Set-Service -Name sshd -StartupType Automatic

然后输入Get-Service sshd 查看ssh服务目前状态,running 表示正常运行了

如果有防火墙,记得开放22端口.否则会出现访问不了情况. 开放22端口后,下面进行本地连接测试

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

2. Windows本地连接测试

连接之前,我们需要查看用户名,打开电脑设置,以wind 10 为例,打开账户信息,可以看到用户名,我这边是邮箱账号,具体以自己为准,密码就是改账号对应的密码,然后下面进行连接

我们下载一个ssh 客户端,如xshell 或者其他的客户端,输入本地地址 127.0.0.1端口22,用户名就是输入我们上面看到的账号

然后连接中提示输入密码,我们输入windwos账号对应的密码

然后可以看到,本地连接成功了,输入windows shell 命令即可进行操作.

同样我们使用命令也可以正常连接,本地连接就测试完成了,下面我们安装cpolar工具,实现远程也可以连接

3. Windows安装Cpolar工具

本例介绍的是windows系统,所以cpolar安装在windows上,点击下面地址访问cpolar官网，注册一个账号，然后下载并安装客户端.

Cpolar官网：https://www.cpolar.com/

• windows系统：在官网下载安装包后，双击安装包一路默认安装即可。

cpolar安装成功后，在浏览器上访问本地9200端口【http://localhost:9200】，使用cpolar账号登录,即可看到Cpolar 管理界面,然后一切设置只需要在管理界面完成即可!

4. 配置SSH公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：22 (ssh 默认端口)
• 域名类型：临时随机TCP端口 (首次使用 选择随机地址测试)
• 地区：选择China vip

点击创建 (注意点击一次即可!)

然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的远程 TCP连接地址,这个地址就是远程连接的地址,在其他设备上使用该地址进行远程连接,下面进行远程地址测试

5. 远程SSH 连接测试

同样,在ssh 客户端输入我们在cpolar中创建都tcp公网地址,注意端口需要改成公网地址对应的端口号,然后进行连接

然后可以看到,同样连接成功了,下面进行命令连接

使用命令进行连接,同样也可以连接成功,远程连接测试目前为止就成功了,在任意电脑,我们都可以通过该公网地址进行远程 ssh 连接windows!

小结

为了更好地演示，我们在前述过程中使用了Cpolar生成的隧道，其公网地址是随机生成的。

这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在24小时内会发生随机变化，更适合于临时使用。

我一般会使用固定TCP域名，原因是我希望将地址发送给同事或客户时，它是一个固定、易记的公网地址，这样更显正式，便于流交协作。

6. 固定SSH公网地址

上面步骤在cpolar中使用的是随机临时tcp端口地址，所生成的公网地址为随机临时地址，该公网地址24小时内会随机变化。我们接下来为其配置固定的TCP端口地址，该地址不会变化，设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将Cpolar升级到专业版套餐或以上。

登录Cpolar官网，点击左侧的预留，找到保留的tcp地址，我们来为远程联机地址保留一个固定的地址：

• 地区：选择China vip
• 描述：即备注，可自定义

点击保留

地址保留成功后，系统会生成相应的固定公网地址，将其复制下来

再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑

修改隧道信息，将保留成功的固定tcp地址配置到隧道中

• 端口类型：修改为固定tcp端口
• 预留的TCP地址：填写官网保留成功的地址，

点击更新(只需要点击一次更新即可,不要重复点击)

隧道更新成功后，点击左侧仪表盘的状态——在线隧道列表，可以看到公网地址已经更新成为了和我们在官网固定的TCP地址和端口一致。这样表示地址已经成功固定了,下面测试固定地址连接

7. 固定SSH地址测试

固定好了地址后,在ssh 客户端修改成固定都公网地址,然后再连接测试

可以看到连接成功了,这样一个固定不变都ssh 公网TCP地址就设置好了,不用担心地址变化.只要本地ssh服务和cpolar服务正常运行,随时随地的可以输入地址进行连接!