Cygwin是一个在windows平台上运行的unix模拟环境，它由两个组件组成：一个 UNIX API 库，它模拟 UNIX 操作系统提供的许多特性；以及 Bash shell 的改写版本和许多 UNIX 实用程序，它们提供大家熟悉的 UNIX 命令行界面。前一个组件是一个 Windows 动态链接库 (DLL)。后一个组件是一组基于 Cygwin DLL 的程序，其中许多是用未经修改的 UNIX 源代码编译的。它们合在一起提供大家熟悉的 UNIX 环境。官网下载地址：

安装Cygwin

一、下载完成后，直接运行，下一步时候会出现三种安装模式：

1.Installfrom Internet，这种模式直接从Internet安装，适合网速较快的情况；

2.downloadWithout Installing，这种模式只从网上下载Cygwin的组件包，但不安装；

3.Installfrom Local Directory，这种模式与上面第二种模式对应，当你的Cygwin组件包已经下载到本地，则可以使用此模式从本地安装Cygwin。

二、从上述三种模式中选择适合的安装模式，这里我们选择第一种安装模式，Cygwin组件下载完毕后会直接保存到本地，以便能够再次安装。选中后，点击“下一步”，如图所示：

三、这一步选择Cygwin的安装目录，默认安装位置是c:cygwin，你自己也可以选择安装目录，这里我选择D盘中，然后点击“下一步”，如图所示：

四、安装过程中从网上下载的Cygwin组件包的保存位置，是你上一步操作选择的目录，点击“下一步”，如图所示：

1.Direct Connection指定 Internet 连接;

2.如果你有代理服务器，选择“Use Internet Explorer ProxySettings”;

3.通过浏览器选项获得服务器名，选择使用代理，输入代理服务器的主机名和端口号。

五、通过Direct Connection连接，选择“下一步”，如图所示：

1.Cygwin默认情况下提供了多个下载镜像站点，因为这些站点是义务的镜像，单独一个下载点可能有风险，在其中选择一个下载站点即可（通常情况下它们是可用的，但有时可能因各种原因不可用）。通常情况下，建议选择离你比较近的那个站点。

2.指定一个站点，例如输入http://www.cygwin.cn，在User URL中填写这个地址，然后点add，就能将这个地址加到上面的镜像列表中，然后可以选择这个镜像进行安装。

六、通过http://mirrors.163.com用户连接，点击“下一步”，如图所示:

在此页面，你将选择要安装的包。默认情况下，Cygwin 基本包将不会安装 GCC，因此，你必须修改默认设置；将鼠标移动Devel边的加号（+）上，然后点击它展开Devel类;其中我们必须安装的组件包含：Binutils，gcc，gcc-mingw，gdb，如图所示：

binutils组件

gcc组件

gcc-mingw组件

gdb组件

选择完成之后，点击“下一步”，进入安装过程，此时等待安装结束，点击“完成”。

以后要安装新的安装包，或是更新，还是通过这个过程，运行setup.exe选择安装包即可

安装sftp

一、运行Cygwin 的安装程序，安装OpenSSH 和cygrunsrv，和上面安装一样，这个可以和上面的一起安装节省时间

二、安装好之后，添加一个环境变量：变量名为：CYGWIN，变量值为：ntsec tty；或者不添加环境变量，而是直接修改cygwin.bat文件，在@echo off之后加入“set CYGWIN=ntsec tty”即可。

三、进入Cygwin，运行ssh-host-config   -y；这将会把sshd装为Windows服务，结束后会提示你设置密码（）

不断提示/var目录下的一些目录访问属性不对，用chmod命令改却没有反应，是因为磁盘格式为FAT32的话，Cygwin的chmod将没有作用。到Dos下用convert命令改：convert D: /FS:NTFS转换完成后，更改对应文件夹属性，

四、启动和停止sshd服务

        可通过以下两个命令：

        启动服务：cygrunsrv --start sshd        停止服务：cygrunsrv --stop sshd

五、此时我们ssh administrator@IP 或sftp  administrator@IP就可以连接登陆，不知道administrator 密码可以直接修改password administrator

六、配置不用输入密码的信任公钥环境

①、新建用户

直接在/home下处新建一个用户名的目录，然后直接设置密码

确认家目录、 .ssh目录权限为755

②、生成密钥对

a、在linux系统上生成密钥对

Administrator@pengyl-PC ~$ cd /home/test/.ssh/Administrator@pengyl-PC /home/test/.ssh$ ssh-keygen -t rsa  ;t type指定要创建的密钥类型。可以使用："rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2);如果没有指定则默认生成用于SSH-2的RSA密钥Generating public/private rsa key pair.Enter file in which to save the key (/home/Administrator/.ssh/id_rsa):# 按回车保存为: //.ssh/id_rsa,即当前用户的私钥Enter passphrase (empty for no passphrase):# 按回车,表示读取密钥时不需要密钥的密码Enter same passphrase again:Your identification has been saved in /home/Administrator/.ssh/id_rsa.# 私钥保存信息Your public key has been saved in /home/Administrator/.ssh/id_rsa.pub.# 公钥保存信息The key fingerprint is:SHA256:Ul4woRXrab8DtADgpZnNiia2CeXoTO5XnoSU8i9h2X0 Administrator@pengyl-PC# 密钥指纹The key's randomart image is:+---[RSA 2048]----+|  ...   *o       || . B.  o +       ||  * +.. o .      || * +  .+.o       ||=+* + ooS.       ||X o* + +oE       || *. * . ...      ||.  o +    ..     || .. .     ..     |+----[SHA256]-----+Administrator@pengyl-PC /home/test/.ssh$

b、通过xshell、CRT等软件生成密钥对

③、将生成的密钥id_rsa.pub复制到用户目录的.ssh下，并重命名为authorized_keys，确认该文件的权限是644，

如果有多个客户端，依次将客户端公钥附加到服务器的authorized_keys文件内即可，

cat /tmp/id_rsa.pub >> authorized_keys

④、将生成的密钥id_rsa导入到要连接ftp的客户端，连接ftp服务

如通过xshell生成的密钥，工具栏里找到私钥，然后导入需要连接ftp服务的地方

注意事项

权限：如果配置完对等信任公钥，仍提示输入密码或者访问拒绝，则需要查看服务器的目录权限是否正确，家目录权限755，.ssh目录权限是755,authorized_keys文件权限是644

备份：authorized_keys不能出现空格等不是公钥的信息，否则公钥文件就会失效，每次附加新公钥时，养成变更前备份的好习惯