Server SSH su Windows 10 dal nulla?

13

Stavo giocando con nmap e ho scoperto che il mio box Windows 10 (1607 pro - non insider) completamente aggiornato aveva la porta 22 aperta (ssh). Ci penso $ssh <ip>e trovo che sì, c'è un server SSH in esecuzione sulla mia macchina. Ho imparato a non essere sorpreso da nulla quando si tratta di Windows. Ho provato la mia password (sia il mio account locale pw che la mia "password unix" di Windows richiesta durante l'installazione del nuovo "sottosistema Windows per Linux" ed entrambe non sono riuscite.

Sono passato alla macchina Windows 10 e ho funzionato c:\>bashe mi sono assicurato che il server SSH non fosse impostato per avviarsi a nessun runlevel e poi ho riavviato (non ho idea di come funzioni la funzione linux in Windows a parte quello che sembra funzionare). Dopo il riavvio ho ancora mostrato la porta 22 aperta. Ho cercato nel firewall di Windows e ho trovato le voci per il "servizio proxy server ssh"; Ho cercato in services.msc e trovato "broker server ssh" e "proxy server ssh"; Ho cercato su Google e non ho trovato assolutamente nulla di ssh su Windows oltre alle promesse che ciò accadesse ad un certo punto e le persone chiedessero quando?

Cosa sta succedendo? Perché ho un server SSH in esecuzione di cui non sapevo nulla? Come lo configuro? Come lo uccido? Ucciderlo lo ucciderà davvero? O è come le altre opzioni di Windows 10 che sembrano occasionalmente tornare a ciò che (presumibilmente) Microsoft pensa che avrei dovuto scegliere (o desideri avere).

windows  ssh 
Ian
fonte
netstat -anpdovrebbe dirti quale processo è in ascolto sulla porta 22.
heavyd
Utilizzare services.msc o un altro metodo per scoprire quale eseguibile viene utilizzato. Dovresti essere in grado di farlo per qualsiasi servizio. Una volta che conosci la riga di comando, puoi usare TASKKILL.
TOOGAM
Immagino che potresti disabilitare i 2 servizi SSH in services.msc. Vorrei davvero preferisco essere un vero e proprio server SSH che posso usare, al posto di questo servizio inutile strano ...
mivk
+1 Soprattutto per "Ho imparato a non essere sorpreso da nulla quando si tratta di Windows".
Kamil Maciorowski il
Non c'è modo di rispondere alle domande "Perché": chi sa che cosa succede il male nelle menti dei programmatori? ;-)
SDsolar,

Risposte:

6

Sì, Windows 10 ha un server SSH dalla versione 14352 .

Quell'articolo afferma che non puoi farci molto:

  1. ha ovviamente uno scopo molto speciale e chiaramente non è destinato a un normale utente
  2. le opzioni di configurazione sono molto limitate e la maggior parte sono inaccessibili (è necessario modificare la proprietà e le autorizzazioni per le chiavi del registro). Ovviamente, puoi avere un elenco di possibili opzioni di accesso, quindi non devi consentire l'accesso con password.

Nessuna menzione sull'ucciderlo, comunque.

Discussione Reddit

Jan Doggen
fonte
4
Ottimo, un metodo per accedere al mio sistema che è acceso, utilizzabile e non mi è permesso usarlo. Mi chiedo chi sia.
Ian,
1
Apparentemente, questo è usato per distribuire app UWP sul sistema locale a scopi di sviluppo . Suppongo che i servizi SSHBroker e SSHProxy possano essere semplicemente disabilitati se si attiva la modalità sviluppatore e si desidera disattivarli.
Dave Andersen,
2

Sì, (settembre 2017): ce l'ha e dopo Creator's Update viene abilitato solo quando il computer viene messo in modalità sviluppatore.

Si noti che questo NON è lo stesso di Microsoft Win32-OpenSSH per Powershell.

Ecco un articolo decente su come controllarlo:

Come abilitare, accedere o disabilitare Microsoft SSH Server in Windows 10

Estratto:

Windows 10 viene fornito con un server SSH (Secure Shell) integrato per l'accesso remoto e l'accesso alla riga di comando a file e programmi.

Un avvertimento: per utilizzare Microsoft SSH Server per Windows, che è il nome formale completo del servizio, il dispositivo Windows deve essere messo in modalità sviluppatore. La modifica del livello di sicurezza del dispositivo da normale utente a modalità sviluppatore avrà conseguenze sul modo in cui Windows applica i criteri di sicurezza. Assicurati di leggere e capire come questa modifica influenzerà il tuo dispositivo prima di procedere.

È possibile utilizzare qualsiasi client SSH standard per accedere al dispositivo. Il nome e la password di accesso sono autenticati utilizzando le normali credenziali di Windows.

Questo server non è destinato a resistere ad attacchi di accesso a forza bruta (nessun limite di velocità, ad esempio), quindi sono importanti password lunghe e sicure. Non ha suggerito che fosse usato da solo in natura.

Funziona come una coppia di servizi SSH Server Proxye SSH Server Brokerpuò essere controllato dalla normale Servicesschermata di controllo. Per fermarli del tutto è possibile impostarli suDisabled

SDsolar
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.