OpenSSH 是一款用于远程登录的连接工具，它使用 SSH 协议。 它会加密客户端与服务器之间的所有流量，从而遏止窃听、连接劫持和其他攻击。OpenSSH分client（用户端）和server（服务器）   

二.OpenSSH 安装

1.使用Windows的设置来安装，还可以通过PowerShell来安装。详细的安装方法可以查看微软官方文档：https://learn.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_install_firstuse

2.可以下载安装包来安装，下载地址：https://github.com/PowerShell/Win32-OpenSSH/releases

三.Open SSH 绑定流程

1. 生成SSH密钥

首先在本地机器上打开终端，输入以下命令生成SSH密钥

ssh-keygen -t ed25519 -C "<your github email>"
# -C后面的是自定义的密钥注释/标签，这里一般输入自己的邮箱
# -----------------------------------------------
# 运行上述命令，会询问你是否自定义密钥名字/路径，以及是否需要给该密钥添加密码，敲回车是跳过
# Generating public/private ed25519 key pair.
# Enter file in which to save the key (/home/xxx/.ssh/id_ed25519): github_auth
# Enter passphrase (empty for no passphrase): 
# Enter same passphrase again: 
# Your identification has been saved in github_auth.
# Your public key has been saved in github_auth.pub.
# The key fingerprint is: xxx
# The key's randomart image is: xxx
# -----------------------------------------------
# ed25519是目前最安全、加解密速度最快的key类型。
# 但有些旧版本的SSH还不支持ed25519算法，这时候可以用rsa算法。
# 因此，有ed25519就用ed25519，没有就用rsa。
ssh-keygen -t rsa -b 4096 -C "your github email"

2. 添加密钥到ssh-agent（Optional）

如果是自定义了密钥名字（例如我上面将密钥名字从默认的id_ed25519修改为github_auth），此时就需要自己手动添加密钥到SSH认证代理ssh-agent中。当然，如果没有自定义名字，可以不进行这一步操作，默认的名字是默认自动添加到SSH认证代理中的。

首先，在后台启动ssh-agent：

eval "$(ssh-agent -s)"
# 输出：Agent pid 59566

然后，把之前生成的SSH密钥添加到ssh-agent中：

ssh-add ~/.ssh/github_auth
# 输出：Identity added: github_auth (xxxx)

3. 添加密钥到Github账户

生成SSH密钥后，复制公钥内容到自己的Github账户中。具体地，点击Github右上角账户图标→Settings→SSH and GPG keys→New SSH key，在Key一栏粘贴公钥内容，在Title一栏设定这个SSH密钥的标识：

cat ~/.ssh/github_auth.pub
# 把终端输出的内容复制到Github账户中

 4.验证

执行完上述两步操作后，正常情况下已经配置成功了，此时可以验证一下：

ssh -T [email protected]
# 如果输出以下内容，则表示配置成功，此时即可直接进行任何git操作。
# Hi xxx! You've successfully authenticated, but GitHub does not provide shell access.

四.启动SSH服务器

开启服务：以管理员身份打开 PowerShell，输入Start-Service sshd

设置开机自启：以管理员身份打开 PowerShell，输入Set-Service -Name sshd -StartupType 'Automatic'或者通过右键我的电脑→管理打开计算机管理，在服务里面找到OpenSSH SSH Server来开启和关闭服务和设置自启动。（如下图，实操环境：Windows10）

（版权声明：本文为CSDN博主「古代宇航员」的原创文章
原文链接：https://blog.csdn.net/v781423070/article/details/131322758)

添加入站规则

        在Windows Defender防火墙中添加入站规则，添加22/tcp端口。

验证

在cmd窗口中输入netstat -p tcp -an或者netstat -ano，如下图，可以看到监听22端口了。

五.相关问题解决

Permission denied

如果在配置完成后，通过ssh连接github时，报错：

# Permission denied (publickey).

大概率是因为：自定义了密钥名字/路径，但没有执行第二个步骤将密钥添加到SSH认证代理中。

可以输入以下命令验证是否生成了密钥以及是否有添加到SSH认证代理中，如果没有就按第二步骤操作一遍。

ssh-add -l -E sha256
# 如果配置失败，则没有任何输出；如果配置成功，则会输出类似以下内容
# 2048 SHA256:274ffWxgaxq/tSINAykStUL7XWyRNcRTlcST1Ei7gBQ /Users/USERNAME/.ssh/id_rsa (RSA)

除了通过ssh-add的方式外，也可以通过设置config文件让SSH认证代理能找到这个密钥文件，从而解决这个问题：

vim ~/.ssh/config
# 打开（如果没有就创建一个）config文件，并输入以下内容。
# 此外，需要注意，config文件的权限需是600。

Host github.com
    HostName github.com
    IdentityFile ~/.ssh/github_auth # 这里输入你的密钥路径

Support for password authentication was removed ...

在配置好SSH后，进行git操作时，仍要求输密码，即使输入了正确的账户和密码，还是报错：

# remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.
# remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information.
# fatal: Authentication failed for 'https://github.com/xxx/xxx.git/'

出错的原因在于：本地仓库在clone时使用的是HTTPS URL，故该仓库此时的remote协议会是HTTPS协议，然而SSH密钥连接只支持SSH URL，不支持HTTPS URL，故会要求输账户密码。

此时，通过以下命令可以查看到仓库的remote协议是HTTPS协议：

git config --get remote.origin.url
# 如果输出类似以下内容，则说明remote协议是HTTPS协议
# https://github.com/xxx/xxx.git

# 也可以查看仓库内的.git/config文件，查看url是git协议还是https协议。
# [remote "origin"]
#   url = https://github.com:YOUR_ACCOUNT/YOUR_PROJECT.git
#   fetch = +refs/heads/*:refs/remotes/origin/*

因此，需要将remote协议从HTTPS协议修改为GIT协议。在本地仓库路径下输入以下命令：

git remote set-url origin [email protected]:xxx/xxx.git

此时，再进行git的pull/push操作就不再需要输密码了，直接可以通过SSH密钥认证。

参考文献

1.版权声明：CSDN博主「古代宇航员」
原文链接：https://blog.csdn.net/v781423070/article/details/131322758

2.版权声明：知乎博主「工具人」

原文链接：Github配置SSH密钥连接（附相关问题解决） - 知乎 (zhihu.com)