1. 为什么选择MSI安装包部署OpenSSH

在Windows系统上搭建SSH服务,很多朋友第一反应可能是用Linux虚拟机或者第三方工具。但自从微软官方支持OpenSSH后,用原生方案明显更香。我实测下来,MSI安装包有三大不可替代的优势:

  • 一键式安装 :相比手动解压配置,MSI包会自动处理服务注册、环境变量等琐碎操作。还记得我第一次手动部署时,光是配PATH就折腾了半小时。
  • 版本统一管理 :通过GitHub发布的MSI包永远是最新稳定版,避免了自己编译可能遇到的依赖问题。上周帮同事排查一个SFTP连接问题,发现他用的三年前老版本存在已知漏洞。
  • 完整功能支持 :包含ssh-keygen、scp等全套工具链。之前用某个第三方移植版,发现居然不支持ed25519密钥,传输大文件还会内存泄漏。

这里有个新手容易踩的坑:Windows 10 1809之后虽然内置了OpenSSH组件,但通过"可选功能"安装的版本往往落后于GitHub发布版。去年有个客户坚持用系统自带版本,结果因为缺少重要安全补丁导致被入侵。

2. 五分钟快速安装指南

2.1 获取安装包

首先访问PowerShell官方仓库的 。建议选择标记为"Latest"的MSI文件,比如目前最新的 OpenSSH-Win64-v9.5.0.0.msi

小技巧:在服务器环境下载时,可以直接用PowerShell脚本: 

$url = ""
Invoke-WebRequest -Uri $url -OutFile "C:\Temp\OpenSSH.msi"

2.2 执行安装

以管理员身份打开CMD,切换到下载目录后运行: 

msiexec /i OpenSSH-Win64-v9.5.0.0.msi

如果想只安装客户端或服务端,可以加参数: 

:: 仅安装客户端
msiexec /i OpenSSH.msi ADDLOCAL=Client
:: 仅安装服务端
msiexec /i OpenSSH.msi ADDLOCAL=Server

安装过程会输出到临时日志文件,如需调试可以指定: 

msiexec /i OpenSSH.msi /l*v install.log

3. 关键配置步骤

3.1 环境变量配置

安装完成后需要手动添加OpenSSH到系统PATH。用管理员权限启动PowerShell执行: 

$installPath = "${Env:ProgramFiles}\OpenSSH"
$path = [Environment]::GetEnvironmentVariable('Path', 'Machine')
if($path -notlike "*$installPath*"){
    [Environment]::SetEnviro