Windows 10のSSHサーバーはどこからですか?
Nmapをいじってみたところ、完全に最新のWindows 10(1607プロ-インサイダーではない)ボックスでポート22が開いている(ssh)ことがわかりました。私 $ssh <ip>それを見つけて、はい、私のマシンでsshサーバーが実行されていることを確認します。私は窓に関しては何も驚かないことを学びました。私は自分のパスワード(ローカルアカウントのパスワードとWindowsの「Unixパスワード」の両方を試しましたが、これは新しい「Linux用Windowsサブシステム」をインストールするときに必要でしたが、どちらも失敗しました。
私はWindows 10マシンに行って実行しましたc:\>bashそして、sshサーバーがどのランレベルでも起動するように設定されていないことを確認してから再起動しました(WindowsでのLinux機能が動作しているように見える以外に、どのように動作するかわかりません)。再起動後も、ポート22が開いていることがわかりました。 Windowsファイアウォールを調べたところ、「sshサーバープロキシサービス」のエントリが見つかりました。 services.mscを調べたところ、「sshサーバーブローカー」と「sshサーバープロキシ」が見つかりました。私はグーグルを調べて、それがどこかで起こるという約束と人々がいつ尋ねるか以外に、ウィンドウズのsshについて全く何も見つけませんでしたか?
どうしたの?何も知らないsshサーバーを実行しているのはなぜですか?どうすれば設定できますか?どうやって殺すの?それを殺すことは実際にそれを殺しますか?それとも、Windows 10の他のオプションのように、Microsoftが選択したはずである(または望んでいた)とMicrosoftが判断した(おそらく)切り替えに時々切り替わるようです。
はい、 Windows 10にはバージョン14352以降のSSHサーバーがあります 。
その記事はそれで多くをすることはできないと述べています:
- それは明らかに非常に特別な目的を持っており、明らかに一般ユーザー向けではありません
- 構成オプションは非常に制限されており、それらのほとんどにアクセスできません(レジストリキーの所有権とアクセス許可を変更する必要があります)。もちろん、可能なログインオプションのリストを作成できるため、パスワードによるログインを許可する必要はありません。
しかし、それを殺すことについての言及はありません。
はい、(2017年9月)-あり、Creator's Updateの後、コンピューターが開発者モードになっている場合にのみ有効になります。
これは、Powershell用のMicrosoft Win32-OpenSSHと同じではないことに注意してください。
それを制御する方法についてのまともな記事はここにあります:
Windows 10でMicrosoft SSHサーバーを有効化、ログイン、または無効化する方法
抜粋:
Windows 10には、ファイルやプログラムへのリモートログインおよびコマンドラインアクセス用の組み込みのセキュアシェル(SSH)サーバーが付属しています。
警告:サービスの正式な名前であるWindows用のMicrosoft SSHサーバーを使用するには、Windowsデバイスを開発者モードにする必要があります。デバイスのセキュリティレベルを通常のユーザーから開発者モードに変更すると、Windowsがセキュリティポリシーを実施する方法に影響があります。先に進む前に、この変更がデバイスにどのように影響するかをよく読んで理解してください。
標準のSSHクライアントを使用して、デバイスにログインできます。ログイン名とパスワードは、通常のWindows資格情報を使用して認証されます。
このサーバーはブルートフォースログイン攻撃(たとえば、レート制限なし)に耐えることを目的としていないため、長くて強力なパスワードが重要です。単独で使用することは推奨されていません。
これは、サービスのペアとして実行されますSSH Server ProxyおよびSSH Server Brokerこれは、通常のServices制御画面から制御できます。それらを完全に停止するには、Disabledに設定します。