《Windows 服务器 ×WinSCP 保姆级配置指南：从 0 到 1 实现 “无痛” 远程文件管理》

在运维、开发或日常办公中，远程管理 Windows 服务器的文件是高频需求。WinSCP作为一款免费且强大的 SFTP/FTP 客户端工具，能让你在 Windows 环境下 “拖拽式” 管理服务器文件。但很多人卡在 “服务器端配置” 这一步 —— 本文将从服务器端 OpenSSH 部署到客户端 WinSCP 登录，一步步拆解配置逻辑，最后附上避坑指南，让你彻底掌握 Windows 服务器与 WinSCP 的 “无缝连接”。

一、服务器端：配置 OpenSSH 服务（SFTP 依赖的核心组件）

WinSCP 通过SFTP 协议连接服务器，而 Windows 默认不支持 SFTP，需手动安装并配置OpenSSH 服务器组件。

步骤 1：安装 OpenSSH 服务器

1. 登录 Windows 服务器，打开「设置」→「应用」→「可选功能」→「添加可选功能」。
2. 在功能列表中搜索「OpenSSH 服务器」，点击「安装」。

步骤 2：启动并设置 OpenSSH 服务

1. 打开「服务」管理器（可通过搜索 “services.msc” 快速启动）。
2. 找到「OpenSSH SSH Server」服务，右键选择「启动」；再右键「属性」，将「启动类型」改为「自动」（确保服务器重启后服务自动运行）。

步骤 3：配置防火墙放行 SFTP 端口

SFTP 默认使用22 端口，需确保防火墙允许该端口的入站连接：

1. 打开「Windows Defender 防火墙」→「高级设置」→「入站规则」→「新建规则」。
2. 选择「端口」→「TCP」→「特定本地端口」，输入「22」→「允许连接」→按需选择适用的网络（如 “域、专用、公用”）→为规则命名（如 “SFTP 22 端口放行”）。

二、客户端：WinSCP 配置与登录操作

服务器端就绪后，客户端只需安装 WinSCP 并填写连接参数即可。

步骤 1：下载并安装 WinSCP

1. 打开 WinSCP 官网（https://winscp.net/eng/docs/lang:chs），下载最新版本的安装包。
2. 按提示完成安装，选择 “典型安装” 即可。

步骤 2：新建 SFTP 连接站点

启动 WinSCP 后，在「登录」界面按以下方式填写参数：

• 文件协议：选择「SFTP」（因服务器已配置 OpenSSH，此协议为最优选择）。
• 主机名：填写 Windows 服务器的IP 地址或可解析的主机名。
• 端口号：保持默认「22」（若服务器端修改过 OpenSSH 端口，需填写对应端口）。
• 用户名：填写 Windows 服务器上的有效登录账号（需具备远程登录和文件访问权限，如示例中的szsy）。
• 密码：填写该账号的登录密码。

填写完成后，可点击「保存」将站点信息保存，方便后续快速连接。

步骤 3：发起连接并管理文件

点击「登录」按钮，首次连接会弹出 “安全提示”（确认服务器指纹），点击「是」即可建立连接。连接成功后，左侧为本地计算机文件，右侧为 Windows 服务器文件，可通过拖拽操作实现文件的上传、下载，也可右键进行重命名、删除、新建等操作，和本地文件管理器体验一致。

三、注意事项与避坑指南

1. 账号权限问题

• 确保用于登录的 Windows 账号有「远程登录」权限（可在「计算机管理」→「本地用户和组」→「用户」中，右键账号→「属性」→「隶属于」，确认包含「Remote Desktop Users」组）。
• 若需访问特定目录，需为账号配置该目录的读写权限（右键目录→「属性」→「安全」，添加账号并赋予对应权限）。

2. 端口与协议匹配

• 若服务器端修改了 OpenSSH 的端口（如改为 2222），需在 WinSCP 的「端口号」中填写对应数值，且防火墙需同步放行新端口。
• 若服务器未配置 OpenSSH，SFTP 协议将无法连接，此时可考虑改用 “FTP 协议”（需在服务器端安装 FTP 服务，如 FileZilla Server）或直接通过 Windows 文件共享（\ 服务器 IP\ 共享目录）访问。

3. 密钥登录（更安全的认证方式）

若想避免密码传输的风险，可配置密钥登录：

• 服务器端：在用户目录（如C:\Users\szsy\.ssh）下创建authorized_keys文件，将客户端生成的公钥内容粘贴进去。
• 客户端：打开 WinSCP→「高级」→「认证」→「私钥文件」，选择生成的私钥（.ppk 格式），后续登录可免输密码。

4. 常见故障排查

• 连接超时：检查 OpenSSH 服务是否启动、防火墙 22 端口是否放行、服务器 IP 是否可达（可通过ping 服务器IP测试）。
• 权限被拒绝：确认账号密码正确、账号有远程登录权限、目标目录有读写权限。
• SFTP 协议不支持：回到服务器端，确认 OpenSSH 服务器已正确安装并启动。

总结

通过 “服务器端配置 OpenSSH + 客户端配置 WinSCP” 的组合，你可以在 Windows 环境下实现 “可视化、拖拽式” 的远程文件管理，效率远超命令行操作。只需注意账号权限、端口放行、协议匹配这几个关键点，就能彻底摆脱 “远程文件管理难” 的困扰，让 Windows 服务器的文件运维变得 “丝滑” 起来！