在 macOS 通过 SSH 访问 Windows 的 WSL2 Ubuntu

配置 Windows 和 WSL2，使得能通过其他电脑远程 SSH 到 WSL2 Ubuntu。

一、Win10 安装 WSL2 Ubuntu

注意，是安装 WSL2，方法参考这个

• WSL2 配置 C++ 开发环境

• enable-virtual-machine-feature

步骤描述：

1. 以管理员身份打开 PowerShell（“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”），然后输入以下命令：
   
   dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart；
2. 安装 “适用于 x64 计算机的 WSL2 Linux 内核更新包”；
3. 将 WSL 设置默认 version 2，in PowerShell: wsl --set-default-version 2；
4. 安装 Ubuntu，in PowerShell: wsl --install -d Ubuntu-22.04。

二、配置 SSH server（在 Ubuntu 执行）

进入 Ubuntu

#修改软件源
sudo sed -i "s@http://.*archive.ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list
sudo sed -i "s@http://.*security.ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g" /etc/apt/sources.list
sudo apt update && sudo apt upgrade -y

如果是按照 《WSL2 配置 C++ 开发环境》安装 Ubuntu 的话这一步无需（因为安装过程已经更新了软件源）

安装配置 ssh 服务

sudo apt install openssh-server
sudo vim /etc/ssh/sshd_config
# 修改下面几个配置
# Port 2222
# AddressFamily any
# ListenAddress 0.0.0.0
# PermitRootLogin yes
# PasswordAuthentication yes

# 如果启动遇到这个错误 请执行下面命令: sshd: no hostkeys available -- exiting
sudo ssh-keygen -A

# 启动ssh服务
sudo /usr/sbin/service ssh start
# or 重启 SSH 服务
sudo service ssh --full-restart

# 查看 wsl IP 地址
ip addr show # 172.17.187.242

三、Win10 防火墙设置

打开控制面板\系统和安全\Windows Defender 防火墙。

• 最左边有高级设置
• 右键点击入站规则
• 新建入站规则
• 点击端口，特定端口设置 2222
• 然后命名之后一路下一步就行

或者通过 shell 设置，以管理员身份打开 PowerShell:

New-NetFirewallRule -Name sshd -DisplayName 'sshd for WSL' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 2222

参考于：wsl2设置端口转发方法

四、本地验证 SSH 访问 Ubuntu

打开 Windows Terminal，尝试 ssh 访问 Ubuntu

ssh -p 2222 wsluser@localhost

如果连接上说明 ssh 配置已经完成。

五、Ubuntu ssh 服务开机自动启动

WSL2 Ubuntu 的 ssh 服务不是跟着 Win10 开机自动启动的。在 Win10 的%USERPROFILE%目录下面新建文件sshd.bat

rem sshd.bat
@echo off
setlocal

C:\Windows\System32\bash.exe -c "sudo /usr/sbin/service ssh start"
rem C:\Windows\System32\wsl.exe -e "sudo /usr/sbin/service ssh start"

endlocal

注意上面 bash.exe -c 和 wsl.exe -e 两个功能是一样的。bash 后面不维护了，wsl 是官方推荐命令，但是 bash 有输出。

接下来把上面的脚本配置成开机自动执行：

• 按下 Win 键，搜索“任务计划程序”，右边点击“创建任务”。
• 常规：设置任务名字“Start WSL SSH”，勾选上“使用最高权限运行”（这是给后面网卡映射命令的权限）
• 触发器：新建，选择“启动时”
• 操作：选择上面的 sshd.bat 脚本文件。

保存，重启电脑，打开 Terminal，重新试试ssh -p 2222 wsluser@localhost

六、网卡映射

到目前为止，在 Win10 本地已经可以在开机后直接通过 SSH 访问 Ubuntu 了，但是你如果在局域网内的其他电脑访问，还是连不上的。这是因为 WSL2 是个虚拟机。

WSL 2 is a well-hidden virtual machine, but it is still a virtual machine—and the consequences of this design are leaky. The network interface we see within WSL is a virtual interface that does not match the physical interface that Windows manages. Windows does a good job at hiding this fact when operating directly on the local machine (e.g. you can SSH into WSL from localhost and it will work), but attempts to reach WSL from a separate machine will fail.

设置开机自动执行网卡映射命令，将上面的 sshd.bat 文件改成如下：

rem sshd.bat
@echo off
setlocal

C:\Windows\System32\bash.exe -c "sudo /usr/sbin/service ssh start"
rem C:\Windows\System32\wsl.exe -e "sudo /usr/sbin/service ssh start"

C:\Windows\System32\netsh.exe interface portproxy delete v4tov4 listenport=2222 listenaddress=0.0.0.0 protocol=tcp

for /f %%i in ('wsl hostname -I') do set IP=%%i
C:\Windows\System32\netsh.exe interface portproxy add v4tov4 listenport=2222 listenaddress=0.0.0.0 connectport=2222 connectaddress=%IP%

endlocal

保存后启动，在 macbook 试试，成功。