配置 Windows 和 WSL2,使得能通过其他电脑远程 SSH 到 WSL2 Ubuntu。
背景
之前的电脑配置是 LinuxMint 台式机 + M1 macbook 笔记本。使用 Linux 主要原因是命令行和 Docker. 最近由于二十大,工作 VPN 在 macOS 不让用,只能将台式机安装上 Win10,发现 docker 在 WSL2 运行非常丝滑,这样正好可以当作 macbook 的 Docker 服务器。切换到 Windows 还有一个原因就是,Linux 的桌面真的不行,最近三年各种版本的桌面使用一圈,Budgie,Gnome,Cinnamon,Xfce 这些桌面总是偶尔界面失去响应,KDE 用的不多,卡顿没遇到但是启动总是慢半秒。Win10 除了没有 Bash/Zsh,中文字体垃圾点,其他的都完胜 Linux。
下面的教程主要参考:Configuring SSH access into WSL 1 and WSL 2
1 Win10 安装 WSL2 Ubuntu
注意,是安装 WSL2,方法参考这个enable-virtual-machine-feature:
- 以管理员身份打开 PowerShell(“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”),然后输入以下命令:
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
; - 安装 “适用于 x64 计算机的 WSL2 Linux 内核更新包”;
- 将 WSL 设置默认 version 2,in PowerShell:
wsl --set-default-version 2
; - 安装 Ubuntu,in PowerShell:
wsl --install -d Ubuntu-22.04
。
2 配置 SSH server(在 Ubuntu 执行)
进入 Ubuntu
#修改软件源
sudo sed -i "s@http://.*archive.ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list
sudo sed -i "s@http://.*security.ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list
sudo apt update && sudo apt upgrade -y
安装配置 ssh 服务
sudo apt install openssh-server
sudo vim /etc/ssh/sshd_config
# 修改下面几个配置
# Port 2222
# AddressFamily any
# ListenAddress 0.0.0.0
# PasswordAuthentication yes
# 如果启动遇到这个错误 请执行下面命令: sshd: no hostkeys available -- exiting
sudo ssh-keygen -A
# 启动ssh服务
sudo /usr/sbin/service ssh start
3 Win10 防火墙设置
打开控制面板\系统和安全\Windows Defender 防火墙。
- 最左边有高级设置
- 右键点击入站规则
- 新建入站规则
- 点击端口,特定端口设置 2222
- 然后命名之后一路下一步就行
或者通过 shell 设置,以管理员身份打开 PowerShell:
New-NetFirewallRule -Name sshd -DisplayName 'sshd for WSL' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 2222
4 本地验证 SSH 访问 Ubuntu
打开 Windows Terminal,尝试 ssh 访问 Ubuntu
ssh -p 2222 wsluser@localhost
如果连接上说明 ssh 配置已经完成。
5 Ubuntu ssh 服务开机自动启动
WSL2 Ubuntu 的 ssh 服务不是跟着 Win10 开机自动启动的。在 Win10 的%USERPROFILE%
目录下面新建文件sshd.bat
rem sshd.bat
@echo off
setlocal
C:\Windows\System32\bash.exe -c "sudo /usr/sbin/service ssh start"
rem C:\Windows\System32\wsl.exe -e "sudo /usr/sbin/service ssh start"
endlocal
注意上面 bash.exe -c
和 wsl.exe -e
两个功能是一样的。bash 后面不维护了,wsl 是官方推荐命令,但是 bash 有输出。
接下来把上面的脚本配置成开机自动执行:
- 按下 Win 键,搜索“任务计划程序”,右边点击“创建任务”。
- 常规:设置任务名字“Start WSL SSH”,勾选上“使用最高权限运行”(这是给后面网卡映射命令的权限)
- 触发器:新建,选择“启动时”
- 操作:选择上面的 sshd.bat 脚本文件。
保存,重启电脑,打开 Terminal,重新试试ssh -p 2222 wsluser@localhost
6 网卡映射
到目前为止,在 Win10 本地已经可以在开机后直接通过 SSH 访问 Ubuntu 了,但是你如果在局域网内的其他电脑访问,还是连不上的。这是因为 WSL2 是个虚拟机。
WSL 2 is a well-hidden virtual machine, but it is still a virtual machine—and the consequences of this design are leaky. The network interface we see within WSL is a virtual interface that does not match the physical interface that Windows manages. Windows does a good job at hiding this fact when operating directly on the local machine (e.g. you can SSH into WSL from localhost and it will work), but attempts to reach WSL from a separate machine will fail.
设置开机自动执行网卡映射命令,将上面的 sshd.bat 文件改成如下:
rem sshd.bat
@echo off
setlocal
C:\Windows\System32\bash.exe -c "sudo /usr/sbin/service ssh start"
rem C:\Windows\System32\wsl.exe -e "sudo /usr/sbin/service ssh start"
C:\Windows\System32\netsh.exe interface portproxy delete v4tov4 listenport=2222 listenaddress=0.0.0.0 protocol=tcp
for /f %%i in ('wsl hostname -I') do set IP=%%i
C:\Windows\System32\netsh.exe interface portproxy add v4tov4 listenport=2222 listenaddress=0.0.0.0 connectport=2222 connectaddress=%IP%
endlocal
保存后启动,在 macbook 试试,成功。