通过Termius实现iOS设备远程控制Windows 11的SSH连接指南

📅 发布时间:2026/7/4 23:26:28 👁️ 浏览次数:
通过Termius实现iOS设备远程控制Windows 11的SSH连接指南
1. 为什么你需要用iPhone远程控制Windows 11想象一下这个场景你正躺在沙发上刷手机突然想起公司电脑里有个文件急着要用或者家里的Windows台式机正在渲染一个视频你想看看进度。难道非得爬起来走到电脑前操作吗在移动办公和智能家居越来越普及的今天能够随时随地、安全地访问和控制你的主力电脑已经从一个“极客”需求变成了很多人的刚需。传统的远程桌面方案比如微软自带的“远程桌面”往往需要复杂的端口映射、公网IP或者第三方中继服务对新手来说门槛不低。而且它们通常比较“重”传输整个图形界面在移动网络下可能卡顿、耗流量。这时候SSHSecure Shell协议的优势就体现出来了。它是一种加密的网络传输协议最初设计用于在不可靠的网络上提供安全的命令行登录和命令执行。简单说它就像一个超级安全的“文字通道”让你能用手机上的终端直接操作电脑的命令行。对于管理服务器、运行脚本、编辑配置文件、甚至启动/停止某些服务这类任务SSH的效率远超图形界面远程控制。而Termius正是iOS平台上体验极佳的一款SSH客户端。它界面美观功能强大支持密钥管理、端口转发、SFTP文件传输等高级功能而且对触控操作做了很好的优化。把Termius装在iPhone或iPad上再把Windows 11配置成SSH服务器你就能实现“口袋里的命令行控制中心”。我实测下来这种组合特别适合开发者、运维人员、学生或者任何需要经常在移动中查看、管理电脑后台进程的用户。接下来我就手把手带你完成整个设置过程保证小白也能轻松搞定。2. 在Windows 11上搭建SSH服务器告别第三方软件过去在Windows上开启SSH服务我们可能需要去下载像OpenSSH for Windows这样的第三方包或者安装Bitvise、FreeSSHd等软件。但现在微软已经把OpenSSH客户端和服务器都作为了Windows 10/11的可选功能这意味着我们可以直接用系统自带的功能更稳定也更安全。下面就是详细的开启步骤。2.1 安装OpenSSH服务器功能首先我们需要把“OpenSSH服务器”这个功能添加到系统里。有两种非常方便的方法我推荐第一种。方法一通过“设置”应用安装最直观在Windows 11的任务栏搜索框里输入“可选功能”并打开“管理可选功能”设置页面。在页面顶部你会看到一个“添加可选功能”的按钮点击它。在长长的功能列表里找到“OpenSSH 服务器”。你可以直接在搜索框里输入“ssh”来快速定位。勾选它然后点击右下角的“安装”按钮。系统会自动下载并安装这个功能包过程很快通常一分钟内就能完成。方法二通过PowerShell安装适合喜欢命令行的朋友如果你更喜欢用命令行可以右键点击开始菜单选择“Windows终端管理员”或“PowerShell管理员”。在弹出的窗口里输入以下命令并回车Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0执行成功后你会看到返回结果中State字段显示为Installed。安装完成后这个功能还处于“未启动”状态就像你买了一台新电器插上了电但还没按开关。2.2 启动SSH服务并设置为开机自启安装好服务器组件后我们需要启动它并最好把它设置成开机自动运行这样以后重启电脑也不用再手动操作。同样以管理员身份打开PowerShell或Windows终端。输入以下命令来启动SSH服务Start-Service sshd如果一切正常你不会看到任何错误提示。你可以再输入Get-Service sshd来查看服务的状态确认其“状态”是“正在运行”。为了让服务每次开机都自动启动运行这条命令Set-Service -Name sshd -StartupType Automatic到这一步你的Windows 11电脑已经变身为一台SSH服务器正在监听默认的22号端口等待连接。但先别急我们还有两道重要的“安全门”需要处理好。 ## 3. 配置防火墙与用户权限打通连接的关键两步 服务器跑起来了但你的手机很可能还连不上。最常见的原因就是被系统的“防火墙”给拦住了以及用于登录的用户账户权限问题。这两个坑我当初都踩过我们来一一填平。 ### 3.1 为SSH服务放行Windows防火墙 Windows防火墙是系统的重要防线它会阻止未经允许的外部连接。我们必须手动为SSH服务添加一条“入站规则”告诉防火墙“允许来自外部设备对22端口的连接”。 **图形界面操作推荐新手** 1. 在任务栏搜索“**高级安全 Windows Defender 防火墙**”并打开。 2. 在左侧面板中点击“**入站规则**”。 3. 在右侧的“操作”面板中点击“**新建规则...**”。 4. 规则类型选择“**端口**”点击下一步。 5. 选择“**TCP**”协议并在“特定本地端口”中输入 22如果你后续想改用其他端口这里就填你改的端口号。点击下一步。 6. 选择“**允许连接**”点击下一步。 7. 在“配置文件”步骤确保“**域**”、“**专用**”和“**公用**”三个选项都勾选了。这保证了无论你的网络被识别为何种类型规则都生效。点击下一步。 8. 最后给这条规则起个容易识别的名字比如“**允许 SSH (TCP 22)**”描述可以写“允许来自Termius等SSH客户端的连接”。点击“完成”。 现在防火墙这关就过了。你可以看到入站规则列表里多了一条你刚创建的规则。 ### 3.2 创建或指定用于SSH登录的用户 接下来是身份验证。你不能直接用“Administrator”这样的内置管理员账户通过密码进行SSH连接出于安全考虑默认是禁用的。我们需要一个合适的账户。有两个选择 **选择一使用现有的本地账户最简单** 如果你电脑上已经有一个普通的本地用户账户不是微软在线账户并且你知道密码那么可以直接用它。这个账户最好是具有管理员权限的方便执行各种命令。 **选择二创建一个专用于SSH的本地用户更安全规范** 我比较推荐这种做法创建一个专门用来远程管理的账户权限可控即使出了问题影响面也小。 1. 再次以**管理员身份**打开PowerShell。 2. 运行以下命令创建一个新用户将 YourUsername 和 YourPassword 替换成你想要的用户名和密码 powershell $Password Read-Host -AsSecureString # 这里会提示你输入密码输入时屏幕不会显示属于正常现象。 New-LocalUser -Name YourUsername -Password $Password -Description SSH专用账户 或者你也可以用一行命令完成密码会以明文形式出现在命令历史中安全性稍低仅用于测试 powershell New-LocalUser -Name SSHUser -Password (ConvertTo-SecureString YourStrongPassword! -AsPlainText -Force) 3. 如果你想给这个新用户管理员权限可以把它加到“Administrators”组 powershell Add-LocalGroupMember -Group Administrators -Member YourUsername 4. 你可以运行 Get-LocalUser 来查看所有本地用户确认新用户已经创建成功。 **重要提示**请务必为这个账户设置一个**强密码**因为它将暴露在网络上弱密码极易被攻击者破解。 ## 4. 获取电脑IP地址与测试连接 万事俱备只欠“地址”。我们需要知道Windows 11电脑在当前局域网内的“门牌号”——也就是本地IP地址IPv4地址。 ### 4.1 查找电脑的本地IP地址 最快捷的方法依然是使用命令行 1. 打开PowerShell或命令提示符CMD。 2. 输入命令 ipconfig 并回车。 3. 在输出信息中找到你正在使用的网络连接通常是以太网适配器“以太网”或无线适配器“WLAN”。 4. 找到该适配器下的“**IPv4 地址**”一行后面跟着的一串数字就是你的本地IP格式通常是 192.168.x.x 或 10.x.x.x。请记下这个地址比如 192.168.1.105。 请确保你的iPhone和Windows 11电脑连接在**同一个Wi-Fi网络**下这是内网连接的前提。 ### 4.2 在Windows上先做个自我测试 在让手机连接之前我们最好先在电脑本地测试一下SSH服务器是否工作正常。这能帮我们排除服务器自身配置的问题。 1. 打开PowerShell。 2. 输入以下命令尝试用刚才创建的用户连接本机的SSH服务 bash ssh YourUsernamelocalhost 或者直接用IP地址 bash ssh YourUsername192.168.1.105 3. 首次连接时会提示你是否信任该主机的密钥输入 yes 并回车。 4. 接着会提示你输入该用户的密码。输入时密码不会显示输完直接回车。 5. 如果一切顺利你会看到命令行提示符变成了 YourUsername你的电脑名 的格式这意味着你已经通过SSH登录到了自己的电脑输入 exit 命令可以退出这次SSH会话。 这个本地测试成功证明SSH服务本身是完好无损的。接下来我们就可以把舞台交给iPhone和Termius了。 ## 5. 在iPhone上使用Termius完成连接 现在轮到移动端的主角Termius登场了。你可以在App Store里免费下载它基础功能对于我们的需求已经完全足够。它的界面设计非常清晰跟着我的步骤走连接就是分分钟的事。 ### 5.1 创建并配置新的SSH主机 1. 打开Termius应用首次使用可能会有一个简单的引导。我们直接点击底部导航栏的“**主机**”标签页。 2. 点击右上角的“****”号按钮选择“**新建主机**”。 3. 这时你会看到一个连接配置表单我们需要填写几个关键信息 * **标签**给你这个连接起个名字比如“我的Win11台式机”、“书房电脑”方便自己识别。 * **地址**填入我们在第4步获取的Windows电脑的**本地IP地址**例如 192.168.1.105。 * **用户名**填入你在Windows上创建或指定的那个SSH用户名例如 SSHUser。 4. 往下滑动找到“**密码**”字段点击并输入该用户对应的密码。Termius会安全地保存这个密码你可以选择是否启用生物识别来保护它。 5. **端口**默认就是22如果你在Windows防火墙设置时没有改动这里保持22不变。 6. 其他高级选项比如“**密钥**”一种比密码更安全的登录方式我们稍后可以设置、“**分组**”等第一次连接可以暂时不管。 填写完成后点击右上角的“**保存**”。这个主机配置就保存在你的Termius列表里了。 ### 5.2 首次连接与密钥确认 保存后你会在主机列表里看到刚刚创建的主机条目。直接点击它Termius就会开始尝试连接。 1. 第一次连接到一台新服务器时Termius会弹出一个“**未知主机密钥**”的警告。这是SSH协议的一个重要安全特性用于防止“中间人攻击”。它向你展示该服务器提供的公钥指纹。 2. 因为我们连接的是自己百分百信任的电脑所以可以放心地点击“**接受并保存**”。这样这台主机的密钥就被保存在你的iPhone上了下次连接就不会再有这个提示。 3. 如果用户名和密码正确几秒钟后你就会看到一个熟悉的命令行界面在iPhone屏幕上展开这个界面就是你的Windows 11 PowerShell或CMD取决于默认设置的远程会话。 恭喜你至此你已经成功实现了用iPhone远程控制Windows 11的命令行。你可以尝试输入一些命令比如 dir列出文件、ipconfig再看一次IP、或者 Get-Service查看系统服务感受一下在手机上操作电脑命令行的畅快。 ## 6. 进阶技巧与安全强化指南 基础连接通了但要想用得顺手、用得安全还有几个非常实用的技巧值得掌握。这些是我用了很久Termius后总结出来的经验能大大提升你的使用体验和安全性。 ### 6.1 使用SSH密钥替代密码登录更安全 每次输入密码虽然可以但既麻烦又不安全尤其是密码不够复杂时。SSH密钥对公钥和私钥是更专业、更安全的选择。原理简单说你在iPhone上生成一把“锁”公钥和一把“钥匙”私钥把“锁”放在Windows电脑上连接时用“钥匙”开锁无需密码。 **在Termius上生成密钥对** 1. 在Termius底部导航栏进入“**设置**” - “**密钥**”。 2. 点击右上角“”选择“**新建密钥**”。 3. 给密钥起个名如“我的iPhone密钥”类型可以选择RSA或Ed25519更推荐Ed25519更快更安全。 4. 点击“**生成**”Termius会自动创建密钥对并将私钥安全地存储在iOS的钥匙串中。**请务必导出或备份好你的私钥**设置里通常有导出选项一旦手机丢失或重置没有私钥就无法使用此方式登录。 5. 生成后点击你创建的密钥复制其“**公钥**”内容一串以 ssh-ed25519 AAA... 或 ssh-rsa AAA... 开头的长文本。 **在Windows上部署公钥** 1. 用密码方式SSH登录到你的Windows电脑。 2. 在用户目录下通常是 C:\Users\你的用户名\检查或创建 .ssh 文件夹注意前面有个点。 3. 在该文件夹内用记事本或 notepad 命令创建一个名为 authorized_keys 的文件没有后缀名。 4. 将你在Termius里复制的**整个公钥内容**粘贴到这个文件里保存。 5. 确保该文件和 .ssh 文件夹的权限不被其他用户访问通常默认即可。 **在Termius中配置主机使用密钥** 回到Termius中你创建的主机配置在“密钥”字段里选择你刚刚创建的那个密钥。保存后再次连接你会发现不再需要输入密码直接就能登录成功安全性比密码高出一个数量级。 ### 6.2 配置端口转发与SFTP文件传输 Termius不只是一个终端它内置的SFTP功能让你能像FTP一样在手机和电脑间传输文件。 * **SFTP文件管理**成功建立SSH连接后在Termius的会话界面点击顶部或底部的“**文件**”图标通常是一个文件夹形状Termius会自动启动一个SFTP会话并列出远程电脑你的Windows上当前用户目录下的文件。你可以在这里上传、下载、删除、重命名文件非常直观方便。 * **本地/远程端口转发**这是一个高级但极其有用的功能。例如你的Windows电脑上运行着一个本地Web服务地址是 localhost:8080外网无法直接访问。你可以在Termius的主机配置的“端口转发”设置里添加一条“本地转发”规则将你iPhone的某个端口比如8888转发到Windows的 localhost:8080。这样你在iPhone的浏览器里访问 localhost:8888就能看到Windows上那个网页了。这对于调试开发中的Web应用、访问内网管理页面等场景非常实用。 ### 6.3 连接稳定性与故障排查 在实际使用中你可能会遇到“连接超时”或“连接被拒绝”的问题。别慌按这个思路排查 1. **确认IP地址是否变化**家庭路由器通常会给设备分配动态IPDHCP电脑的IP地址可能会变。如果某天连不上了首先去Windows上重新运行 ipconfig 查看当前IP并在Termius里更新主机的“地址”字段。更一劳永逸的办法是在路由器里为你的Windows电脑设置“静态IP分配”或“DHCP保留”让它每次都获得同一个IP。 2. **检查防火墙**确认Windows防火墙的入站规则我们在3.1节设置的是启用状态。有时系统更新或安全软件可能会干扰它。 3. **确认SSH服务运行状态**在Windows的PowerShell里运行 Get-Service sshd确保状态是“Running”。如果不是用 Start-Service sshd 启动它。 4. **检查网络环境**确保iPhone和Windows电脑在同一个局域网连接同一个Wi-Fi。有些公共Wi-Fi或企业网络会启用“客户端隔离”禁止设备间互相访问这种情况下就无法连接。 5. **尝试Ping测试**在iPhone上连接Wi-Fi后你可以安装一个叫“Terminal”或“网络工具”类的App尝试ping一下你电脑的IP地址看是否能通。这能帮你定位是网络问题还是SSH服务问题。 按照这个指南一步步操作下来你应该已经能熟练地用iPhone上的Termius操控你的Windows 11了。这种将强大电脑的“大脑”装进口袋的感觉一旦用上就回不去了。无论是出门在外时紧急处理个任务还是躺在床上优雅地关机都变得无比轻松。关键是整个方案基于成熟的开源协议和官方组件稳定又安全。如果你在设置过程中遇到了上面没提到的问题不妨多看看Termius的官方文档或社区那里有更多深入的技巧和解决方案等着你去发掘。