一、Windows系统开启SSH服务

安装OpenSSH客户端/服务器

- 打开控制面板 → 程序 → 启用或关闭Windows功能，勾选 OpenSSH服务器并安装。

- 或通过PowerShell运行命令：`sudo apt install openssh-client`（适用于Linux子系统）。

启动并配置SSH服务

- 打开PowerShell（管理员权限），输入`net start sshd`启动服务。

- 设置开机自启：在服务管理器中找到 OpenSSH SSH Server，右键选择 属性，将 启动类型设为 自动。

配置防火墙

- 打开Windows防火墙高级设置 → 新建规则 → 允许 22端口（或自定义端口）的入站连接。

测试连接

- 使用命令行输入`ssh user@localhost`（默认端口22），或指定端口如`ssh -p 2222 user@localhost`测试连接。

二、Linux系统开启SSH服务

安装SSH服务器

- 多数Linux发行版默认安装，若未安装，可使用包管理器安装，例如：

- Ubuntu/Debian：`sudo apt install openssh-server`

- CentOS/RHEL：`sudo yum install openssh-server` 。

启动并配置SSH服务

- 启动服务：`sudo systemctl start sshd`

- 设置开机自启：`sudo systemctl enable sshd` 。

- 编辑配置文件`/etc/ssh/sshd_config`，可修改端口（如改为2222）或允许root登录：

```

Port 2222

PermitRootLogin yes

```

- 保存并退出，重启服务：`sudo systemctl restart sshd` 。

配置防火墙

- 允许SSH端口（默认22）：

- UFW：`sudo ufw allow 2222`

- iptables：`sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT` 。

三、注意事项

密钥认证：

建议生成SSH密钥对（`ssh-keygen`），配置`sshd_config`使用`PubkeyAuthentication`，提高安全性。

端口安全：默认端口22易被扫描，建议修改为非标准端口（如2222），并配置防火墙规则。

权限设置：编辑`sshd_config`时需使用管理员权限，修改后需重启服务生效。

通过以上步骤，可安全地在Windows或Linux系统上开启SSH服务。