无法从 Windows 10 通过 SSH 连接

Question 1

首先，出站 SSH 流量不使用端口 22，而是被重定向到端口 22。默认情况下，它会从动态范围中选择一个端口。此外，您不需要为出站 SSH 连接设置规则，除非防火墙明确阻止此类连接。网络连接将通过状态连接跟踪建立（几乎所有现代防火墙都支持，阅读更多这里）。
您完全不必担心您的出站连接端口。

您可能会遇到这种情况的原因：

油灰不在防火墙允许的应用程序列表中——不允许建立连接。
%username%根据您添加规则的方式，您的规则也可能不起作用。Windows 上的某些版本（最常见的是 Windows 7）中存在一个错误，如果允许的路径包含变量（如），防火墙规则将不起作用。如果油灰防火墙允许，但仍然无法连接，那么请确保您没有带变量的路径，并确保油灰只是位于没有这些的绝对路径上。可以找到此错误的示例这里。
油灰可能需要管理员权限才能创建套接字，来自TCP/IP 原始套接字：

原始套接字提供了操纵底层传输的能力，因此它们可能被用于构成安全威胁的恶意目的。因此，只有管理员组的成员才能在 Windows 2000 及更高版本上创建 SOCK_RAW 类型的套接字。

Answer

首先，出站 SSH 流量不使用端口 22，而是被重定向到端口 22。默认情况下，它会从动态范围中选择一个端口。此外，您不需要为出站 SSH 连接设置规则，除非防火墙明确阻止此类连接。网络连接将通过状态连接跟踪建立（几乎所有现代防火墙都支持，阅读更多这里）。
您完全不必担心您的出站连接端口。

您可能会遇到这种情况的原因：

油灰不在防火墙允许的应用程序列表中——不允许建立连接。
%username%根据您添加规则的方式，您的规则也可能不起作用。Windows 上的某些版本（最常见的是 Windows 7）中存在一个错误，如果允许的路径包含变量（如），防火墙规则将不起作用。如果油灰防火墙允许，但仍然无法连接，那么请确保您没有带变量的路径，并确保油灰只是位于没有这些的绝对路径上。可以找到此错误的示例这里。
油灰可能需要管理员权限才能创建套接字，来自TCP/IP 原始套接字：

原始套接字提供了操纵底层传输的能力，因此它们可能被用于构成安全威胁的恶意目的。因此，只有管理员组的成员才能在 Windows 2000 及更高版本上创建 SOCK_RAW 类型的套接字。

Question 2

我相当确定传出的 SSH 连接不在端口 22 上 - 否则你如何在运行 SSH 服务器的计算机上建立传出的 SSH 连接？

您不应打开端口，而应尝试将 putty.exe 添加到允许的应用程序列表中。此外，还应检查您的远程设备是否未使用防火墙阻止连接，或者该设备中的 SSH 服务器是否仍在运行。

Answer

我相当确定传出的 SSH 连接不在端口 22 上 - 否则你如何在运行 SSH 服务器的计算机上建立传出的 SSH 连接？

您不应打开端口，而应尝试将 putty.exe 添加到允许的应用程序列表中。此外，还应检查您的远程设备是否未使用防火墙阻止连接，或者该设备中的 SSH 服务器是否仍在运行。

相关内容