Windows 10 Spring更新：默认安装OpenSSH 最新客户端

之前虫虫文章《WSL大量功能更新，Bash on Windows还只是微软的一个玩具？

》中我们提到过window 10 Fall版本中引入了对OpenSSH客户端的支持，当时都还是beta版本：

windows 10 Sping更新

现在，随着windows 10 2018年4月更新的发布，OpenSSH已经成了正式版本，其客户端在Windows 10中被也默认安装。

Windows安全研究员Oddvar Moe首先发现了这个OpenSSH Client for Windows默认安装的事情，并在Twitter上发了条消息。

关于OpenSSH

OpenSSH是OpenBSD基金会下的项目，实现SSH服务器和客户端，OpenSSH已经被广泛用于Unix、BSD，Linux，macOS等操做系统下，作为这些系统的唯一安全可靠的管理和操作工具和数据传输通道。

这次更新中， OpenSSH for Windows Client已经升级到版本openssh 7.6p1。官方最新版本：

上面版本中我们还应该注意到一件有趣事情，对了，那就是SSL版本，不再是OpenSSL，而换成了LibreSSL这个版本是OpenSSL爆发出著名的心脏出血大漏洞后，Openbsd的fork出的一个OpenSSL版本，去除掉OpenSSL冗余的烂代码更安全简洁的版本。

更新后， OpenSSH的运行跟目录为在C：\Windows\System32\OpenSSH中，并且还包含scp.exe和sftp.exe、ssh-keygen和ssh-keyscan等组件，看着是不是很像Putty的全安装目录。

用这个客户端第一次连接到远程SSH服务器时和Linux一样首先要保存服务器主机的证书，公钥被保存在%UserProfile%\.ssh\known_hosts文件中。

Openssh使用和证书生成

OpenSsh使用很简单，很多老司机可能都熟悉，就不多赘述，其基本格式：

ssh [user]@[host] ，如果默认端口不为22 而是其他端口时候，比如5555

ssh -p5555 chongchong@10.2.12.88 然后输入密码即可。

当然最安全便捷的方法是使用证书登陆，下面虫虫就给大家介绍下生成证书和用密钥登陆的方法：

在PowerShell或者cmd窗口使用OpenSSH套件里面的ssh-keygen 工具来生成证书，一对公私密钥对，私钥自己保存，保证不泄露给其他人，公钥放到远程SSH服务器上的，就可以实现密钥登陆了。生成证书的方法：

cd ~\.ssh\ssh-keygen

现在生成的证书默认需要最安全的双曲线算法ed25519，执行上面命令后会生成一对密钥对，注意不指定路径的的默认路径是在~\.ssh目录下：

Generating public/private ed25519 key pair.Enter file in which to save the key (C:\Users\chongchong\.ssh\id_ed25519):

下一步会提示你，给密钥输入一个保密密码，防止公钥泄露。结果就在这个目录下生成两个文件，一个是.pub结尾的，那是就是公钥，另一个是你私钥。

你把这个.pub的文件内容，添加到服务其上~\.ssh\authorized_keys中，如果有这个文件的话，如果没有的这个文件，就自行创建同名文件即可。创建的时候注意目录和文件权限，目录为700，文件权限为600。

这样就可以用证书直接登陆了。

展望

现在你要进行通过运行SSH远程管理服务器时，你有了新的选择，直接使用OpenSSH。不在需要第三方SSH客户端（例如Putty，xshell,Securecrt等了）。

需要注意的是，新更新也带来正式版本的OpenSSH服务器端，但是还需要手动安装。我们可以展望随着Windows10的不断完善更新，某一天后是不是我们可以用SSH完全控制Windows，而抛弃漏洞多多，非常危险的远程桌面呢？

关于windows远程桌面的安全相关的文章，可以关注虫虫，参考虫虫的文章《

》