Serwer SSH na Windows 10 znikąd?

13

Bawiłem się nmap i odkryłem, że moje w pełni aktualne okno systemu Windows 10 (1607 pro - nie poufne) ma otwarty port 22 (ssh). I $ssh <ip>do tego i stwierdzam, że tak, na moim komputerze działa serwer ssh. Nauczyłem się niczego nie dziwić, jeśli chodzi o okna. Próbowałem hasła (zarówno moje konto lokalne pw, jak i „uniksowe hasło” systemu Windows, które były wymagane podczas instalowania nowego „podsystemu Windows dla systemu Linux” i oba zakończyły się niepowodzeniem.

Poszedłem do komputera z systemem Windows 10 i uruchomiłem c:\>bashi upewniłem się, że serwer ssh nie jest ustawiony na uruchamianie na żadnym poziomie działania, a następnie zrestartowałem (nie mam pojęcia, jak działa funkcja linux w systemie Windows inna niż wydaje się działać). Po ponownym uruchomieniu nadal pokazałem, że port 22 jest otwarty. Zajrzałem do zapory systemu Windows i znalazłem wpisy dotyczące „usługi proxy serwera ssh”; Zajrzałem do services.msc i znalazłem „brokera serwera ssh” i „proxy serwera ssh”; Spojrzałem na google i nie znalazłem absolutnie nic o ssh w oknach poza obietnicami, że wydarzy się to w pewnym momencie i ludzie pytają, kiedy?

Co się dzieje? Dlaczego mam uruchomiony serwer ssh, o którym nic nie wiedziałem? Jak to skonfigurować? Jak to zabić? Czy zabicie go faktycznie zabije? Czy też jest tak, jak w przypadku innych opcji w systemie Windows 10, które zdają się czasami wracać do tego, co (prawdopodobnie) Microsoft uważa, że ​​powinienem był wybrać (lub życzyłbym sobie tego).

windows  ssh 
Ian
źródło
netstat -anppowinien powiedzieć, który proces nasłuchuje na porcie 22.
heavyd
Użyj services.msc lub innej metody, aby dowiedzieć się, który plik wykonywalny jest używany. Powinieneś być w stanie to zrobić dla dowolnej usługi. Gdy znasz już wiersz poleceń, możesz użyć ZADANIA.
TOOGAM
Myślę, że możesz wyłączyć 2 usługi SSH w services.msc. Wolałbym, żeby to był prawdziwy serwer SSH, którego mogę używać, zamiast tej dziwnej bezużytecznej usługi ...
mivk
+1 Zwłaszcza za „Nauczyłem się niczego nie dziwić, jeśli chodzi o okna”.
Kamil Maciorowski
Nie ma sposobu, aby odpowiedzieć na pytania „dlaczego” - kto wie, jakie zło dzieje się w umysłach programistów? ;-)
SDsolar

Odpowiedzi:

6

Tak, Windows 10 ma serwer SSH od wersji 14352 .

W tym artykule stwierdzono, że niewiele można z tym zrobić:

  1. ma oczywiście bardzo specjalny cel i wyraźnie nie jest przeznaczony dla zwykłego użytkownika
  2. opcje konfiguracji są bardzo ograniczone i większość z nich jest niedostępna (należy zmodyfikować własność i uprawnienia do kluczy rejestru). Oczywiście możesz mieć listę możliwych opcji logowania, więc nie musisz zezwalać na hasło.

Ale nie ma wzmianki o zabiciu go.

Wątek Reddit

Jan Doggen
źródło
4
Świetnie, metoda logowania do mojego systemu, która jest włączona, użyteczna i nie mogę jej używać. Zastanawiam się kto jest.
Ian
1
Najwyraźniej służy to do wdrażania aplikacji UWP w systemie lokalnym w celach programistycznych . Zakładam, że usługi SSHBroker i SSHProxy można po prostu wyłączyć, jeśli włączysz tryb programisty i chcesz je wyłączyć.
Dave Andersen
2

Tak, (wrzesień 2017 r.) - ma go i po aktualizacji twórcy jest włączony tylko wtedy, gdy komputer zostanie przełączony w tryb programisty.

Zauważ, że NIE jest to to samo co Microsoft Win32-OpenSSH dla Powershell.

Oto porządny artykuł o tym, jak to kontrolować:

Porady dotyczące włączania, logowania lub wyłączania serwera Microsoft SSH w systemie Windows 10

Fragment:

System Windows 10 jest wyposażony we wbudowany serwer bezpiecznej powłoki (SSH) do zdalnego logowania i dostępu do wiersza poleceń do plików i programów.

Uwaga: aby korzystać z serwera Microsoft SSH dla systemu Windows, który jest pełną formalną nazwą usługi, urządzenie z systemem Windows musi być przełączone w tryb programisty. Zmiana poziomu bezpieczeństwa urządzenia z zwykłego użytkownika na tryb programisty będzie miała wpływ na sposób, w jaki system Windows wymusza zasady bezpieczeństwa. Przed kontynuowaniem koniecznie przeczytaj i zrozum, jak ta zmiana wpłynie na twoje urządzenie.

Możesz użyć dowolnego standardowego klienta SSH, aby zalogować się do urządzenia. Nazwa logowania i hasło są uwierzytelniane przy użyciu zwykłych poświadczeń systemu Windows.

Ten serwer nie jest przeznaczony do wytrzymywania ataków typu brute-force login (na przykład bez ograniczenia prędkości), dlatego ważne są długie, silne hasła. Nie zasugerowano, że sam zużyje się na wolności.

To działa jako pary usług, SSH Server Proxya SSH Server Brokerktóre mogą być sterowane z normalnego Servicesekranu kontrolnego. Aby całkowicie je zatrzymać, możesz je ustawićDisabled

SDsolar
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.