11

Я играл с nmap и обнаружил, что в моем полностью обновленном окне windows 10 (1607 pro - not insider) был открыт порт 22 (ssh). Я $ssh <ip> и обнаружил, что да, на моей машине работает ssh-сервер. Я научился ничего не удивлять, когда дело доходит до окон. Я попробовал свой пароль (и мою локальную учетную запись pw, и мой "unix-пароль" для Windows, который требовался при установке новой "подсистемы Windows для Linux", и оба не удалось.

Я перешел к машине с Windows 10, запустил c:\>bash и убедился, что сервер ssh не был настроен на запуск на любом уровне выполнения, а затем перезапустился (я понятия не имею, как работает функция Linux в Windows, отличная от работающей), После перезапуска я все еще показал открытый порт 22. Я заглянул в брандмауэр Windows и нашел записи для «прокси-сервера ssh»; Я посмотрел в services.msc и нашел "серверный брокер ssh" и "прокси-сервер ssh"; Я посмотрел на Google и не нашел абсолютно ничего о ssh на окнах, кроме обещаний, что это происходит в какой-то момент, и люди спрашивают, когда?

В чем дело? Почему у меня работает ssh-сервер, о котором я ничего не знал? Как мне это настроить? Как мне это убить? Будет ли убийство на самом деле убить его? Или это похоже на другие опции в Windows 10, которые, кажется, иногда переключаются обратно на то, что (по-видимому) Microsoft думает, что я должен был выбрать (или пожелания, которые я имел).

2 ответа2

6

Да, Windows 10 имеет SSH-сервер начиная с версии 14352.

В этой статье говорится, что вы ничего не можете сделать с этим:

  1. очевидно, что он имеет совершенно особую цель и явно не предназначен для обычного пользователя
  2. параметры конфигурации очень ограничены, и большинство из них недоступны (необходимо изменить владельца и разрешения для разделов реестра). Очевидно, у вас может быть список возможных вариантов входа в систему, поэтому вам не нужно разрешать вход по паролю.

Никаких упоминаний об убийстве, хотя.

Реддит нить

2

Да, (сентябрь 2017 г.) - он есть, и после обновления Creator он включается только тогда, когда компьютер переведен в режим разработчика.

Обратите внимание, что это НЕ то же самое, что Microsoft Win32-OpenSSH для Powershell.

Вот достойная статья о том, как это контролировать:

Как включить, войти или отключить Microsoft SSH Server в Windows 10

Выдержка:

Windows 10 поставляется со встроенным сервером защищенной оболочки (SSH) для удаленного входа в систему и доступа к командной строке к вашим файлам и программам.

Предупреждение: для использования Microsoft SSH Server для Windows, который является полным формальным названием службы, ваше устройство Windows должно быть переведено в режим разработчика. Изменение уровня безопасности вашего устройства с обычного пользователя на режим разработчика будет влиять на то, как Windows применяет политики безопасности. Не забудьте прочитать и понять, как это изменение повлияет на ваше устройство, прежде чем продолжить.

Вы можете использовать любой стандартный SSH-клиент для входа на свое устройство. Имя пользователя и пароль аутентифицируются с использованием обычных учетных данных Windows.

Этот сервер не предназначен для противостояния атакам с использованием перебора (например, без ограничения скорости), поэтому важны длинные надежные пароли. Не рекомендуется использовать его в дикой природе в одиночку.

Это работает как пара сервисов, SSH Server Proxy и SSH Server Broker которыми можно управлять с обычного экрана управления Services . Чтобы полностью их остановить, вы можете установить для них значение Disabled

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .