吉娜·特拉帕尼

单击此处可查看完成任何Unix工作并使用SSH（Secure Shell）连接到其他计算机并执行传输文件等任务的任何人。但你不必是一个留着胡子、扎着马尾、穿着企鹅t恤的Unix天才，就能从SSH提供的安全远程计算中获益。

使用Cygwin在Windows PC上设置SSH服务器很简单（在Mac上更简单）。一旦您的个人SSH服务器启动并运行，您就可以从internet上的任何位置安全地连接到您的家庭计算机，启动并下载文件，并执行您想要的所有命令行任务。这是怎么做的。

注意：在计算机上运行服务器并打开端口是一项冒险的任务。在继续之前，请确保您的计算机是最新的，具有强大的登录，并且位于防火墙之后。

为什么是宋承宪？

我们已经介绍了如何在Lifehacker安装几种不同类型的家庭服务器。以下是SSH的与众不同之处：

• 与家庭web服务器不同，SSH是读/写的，这意味着您可以使用它在服务器上获取和放置文件。
• 与家庭FTP服务器不同，SSH是安全的。所有交易都是加密的，无法嗅探。
• 与VNC服务器不同，SSH（单独）不允许您远程驱动计算机，而且它也是安全和加密的（而VNC不是）

像宋承宪的声音？让我们开始吧。

安装并配置openssh

我们将使用免费的Unix仿真器Cygwin在您的Windows计算机上安装OpenSSH套件。如果您是Cygwin新手，请查看之前的Cygwin教程，第1、2和3部分。

运行Cygwin的setup.exe，并从包列表中勾选“openssh”，它出现在“Net”组中，如图所示(单击以放大。）

完成Cygwin安装，必要时重新启动。

然后，启动Cygwin命令行窗口并键入ssh host config。当脚本询问您有关“特权分离”的问题时，请回答“是”。当脚本要求“创建本地用户sshd”时，回答是。当脚本要求“将sshd作为服务安装”时，回答是。当脚本停止并要求您输入“CYGWIN=”时，您的答案是ntsec tty(感谢本页作者在此提供的帮助。）。

禁用ssh协议1

在一个我花了很多时间的特别封闭的网络上，管理员出于安全原因要求我禁用SSH服务器上的SSH协议1。这有点超出了我的SSH专业水平（因此网络管理员可以随意跳到这里），但显然协议1中已经发现了一些漏洞，您的服务器无论如何都不需要这些漏洞。要禁用它，请在文本编辑器中打开SSHD的配置文件，位于c:\cygwin\etc\defaults\etc\SSHD\u config。更改以下行：

#议定书2,1

致：

第2号议定书。

所以您只是删除了#和，1.保存文件。

运行ssh服务器

现在是让SSH服务器运行的时候了。因为我们在Windows上，所以将它作为服务启动。它将使用您的Windows登录名和密码对用户进行身份验证(确保您的所有PC登录都有与其关联的强密码！）

在Cygwin提示符下，键入：

净启动sshd

你应该得到：

现在你在摇摆！

注意，您还可以在服务面板中启动和停止Cygwin SSH服务器。在“控制面板”的“管理任务”中，选择“服务”。右键单击“CYGWIN sshd”项以启动、停止、禁用或编辑服务的其他属性，如图所示。

打开ssh端口22

现在您的服务器正在运行，您必须在防火墙上打开一个端口，让客户端连接到它。如果你在路由器/防火墙后面，这里有一个关于如何访问它后面的家庭服务器的复习。请记住，SSH在端口22上运行，因此这是您要转发的端口。

对于运行常规Windows防火墙的用户，请将SSH端口添加到异常列表中。在控制面板中，单击Windows防火墙，并在例外选项卡上单击“添加端口”，然后输入ssh和端口22，如图所示。

现在您可以登录了。

连接到您的服务器

有几种方法可以连接到新的SSH服务器。您只需要服务器的IP地址（本地网络的内部地址，internet上的外部地址，或者您的动态DNS名称）

在另一台计算机上的命令行中，键入：

宋承宪&lt；ipaddress&gt-l用户名

（这是破折号小写L，而不是用户名前的1。）一旦登录，您就可以坐在远程机器的命令行上，在提示符下自由地做任何您想做的事情。

对于传输文件的图形用户界面，请下载并安装优秀的免费WinSCP。创建到服务器的新连接，如图所示（用服务器的IP地址替换“localhost”）（单击以放大）

连接后，浏览服务器的文件，下载并上载所需的文档。

最后，您可以只使用支持SFTP或安全FTP的常规FTP客户端。例如，在Mac上传输可以SFTP到您的SSH服务器并以这种方式传输文件。

macssh服务器

与大多数网络实用程序一样，Mac用户在运行SSH服务器时也很容易。在“系统首选项”、“共享”的“服务”下，选中“远程登录”，如图所示(单击以放大。）

你们都准备好了！您可以在Windows计算机上使用WinSCP连接到Mac SSH服务器，也可以通过Cygwin/Mac终端命令行连接。

SSH服务器启动并运行后，您可能不想一直记住它的IP地址。查看本教程，了解如何为家庭服务器分配令人难忘的域名。

同时，祝宋承英快乐！在评论中张贴任何关于宋承宪悲伤或快乐的问题/想法/故事。

Lifehacker的编辑Gina Trapani每天输入SSH 20次。她的半周专题片《极客生活》每周三和周五在Lifehacker上播出。订阅Geek to Live订阅源，在您的新闻阅读器中获得新的分期付款。