SSH сервер на Windows 10 из ниоткуда?

13

Я играл с nmap и обнаружил, что в моем полностью обновленном окне windows 10 (1607 pro - not insider) открыт порт 22 (ssh). Я $ssh <ip>понял, что да, на моей машине работает ssh-сервер. Я научился ничего не удивлять, когда дело доходит до окон. Я попробовал свой пароль (и мою локальную учетную запись pw, и мой "unix-пароль" для Windows, который требовался при установке новой "подсистемы Windows для Linux", и оба не удалось.

Я перешел к машине с Windows 10 и запустил c:\>bashи убедился, что ssh-сервер не был настроен на запуск на каком-либо уровне запуска, а затем перезапустился (я понятия не имею, как работает функция Linux в Windows, кроме того, что она работает). После перезапуска я все еще показал открытый порт 22. Я посмотрел в брандмауэре Windows и нашел записи для "прокси-сервера ssh-сервера"; Я посмотрел в services.msc и нашел "серверный брокер ssh" и "прокси-сервер ssh"; Я посмотрел на Google и не нашел абсолютно ничего о ssh на окнах, кроме обещаний, что это происходит в какой-то момент, и люди спрашивают, когда?

В чем дело? Почему у меня работает ssh-сервер, о котором я ничего не знал? Как мне это настроить? Как мне это убить? Будет ли убийство на самом деле убить его? Или это похоже на другие опции в Windows 10, которые, кажется, иногда переключаются обратно на то, что (предположительно) Microsoft считает, что я должен был выбрать (или пожелания, которые у меня были).

Ян
источник
netstat -anpдолжен сказать вам, какой процесс прослушивает порт 22.
Heavyyd
Используйте services.msc или другой метод, чтобы узнать, какой исполняемый файл используется. Вы должны быть в состоянии сделать это для любой услуги. Как только вы знаете командную строку, вы можете использовать TASKKILL.
TOOGAM
Я думаю, вы могли бы отключить 2 службы SSH в services.msc. Я бы предпочел, чтобы это был настоящий SSH-сервер, который я мог бы использовать вместо этого странного бесполезного сервиса ...
mivk
+1 Специально для «Я научился ничего не удивлять, когда дело доходит до окон».
Камиль Мачоровски
Нет возможности ответить на вопросы «почему» - кто знает, что происходит в умах программистов? ;-)
SDsolar

Ответы:

6

Да, Windows 10 имеет SSH-сервер начиная с версии 14352 .

В этой статье говорится, что вы ничего не можете сделать с этим:

  1. очевидно, что он имеет совершенно особую цель и явно не предназначен для обычного пользователя
  2. параметры конфигурации очень ограничены, и большинство из них недоступны (вам нужно изменить владельца и разрешения для разделов реестра). Очевидно, у вас может быть список возможных вариантов входа в систему, поэтому вам не нужно разрешать вход с паролем.

Никаких упоминаний об убийстве, хотя.

Реддит нить

Ян Догген
источник
4
Отлично, метод входа в мою систему, который включен, пригоден для использования, и я не могу его использовать. Интересно, кто это?
Ян
1
По-видимому, это используется для развертывания приложений UWP в локальной системе в целях разработки . Я бы предположил, что службы SSHBroker и SSHProxy можно просто отключить, если вы включите режим разработчика и захотите их отключить.
Дейв Андерсен
2

Да, (сентябрь 2017 г.) - он есть, и после обновления Creator он включается только при переводе компьютера в режим разработчика.

Обратите внимание, что это НЕ то же самое, что Microsoft Win32-OpenSSH для Powershell.

Вот достойная статья о том, как это контролировать:

Как включить, войти или отключить Microsoft SSH Server в Windows 10

Выдержка:

Windows 10 поставляется со встроенным сервером защищенной оболочки (SSH) для удаленного входа в систему и доступа к командной строке к вашим файлам и программам.

Предупреждение: для использования Microsoft SSH Server для Windows, который является полным формальным названием службы, ваше устройство Windows должно быть переведено в режим разработчика. Изменение уровня безопасности вашего устройства с обычного пользователя на режим разработчика будет влиять на то, как Windows применяет политики безопасности. Не забудьте прочитать и понять, как это изменение повлияет на ваше устройство, прежде чем продолжить.

Вы можете использовать любой стандартный SSH-клиент для входа на свое устройство. Имя пользователя и пароль аутентифицируются с использованием обычных учетных данных Windows.

Этот сервер не предназначен для противостояния атакам с использованием перебора (например, без ограничения скорости), поэтому важны длинные надежные пароли. Не рекомендуется использовать его в дикой природе в одиночку.

Это работает как пара сервисов, SSH Server Proxyи SSH Server Brokerкоторыми можно управлять с обычного Servicesэкрана управления. Чтобы полностью остановить их, вы можете установить ихDisabled

SDsolar
источник