nmap をいじっていたら、最新の Windows 10 (1607 Pro - Insider ではない) ボックスでポート 22 が開いている (ssh)$ssh <ip>ことがわかりました。それにアクセスすると、確かに私のマシンで ssh サーバーが稼働していることがわかりました。Windows に関しては、何があっても驚かないように学びました。パスワード (ローカル アカウントのパスワードと、新しい「Windows サブシステム for Linux」のインストール時に必要な Windows の「unix パスワード」の両方) を試しましたが、どちらも失敗しました。
私は Windows 10 マシンに進み、c:\>bashSSH サーバーがどの実行レベルでも起動するように設定されていないことを確認してから再起動しました (Windows の Linux 機能がどのように動作するのかはわかりませんが、どうやら動作しているようです)。再起動後もポート 22 は開いていました。Windows ファイアウォールを調べて、「SSH サーバー プロキシ サービス」のエントリを見つけました。services.msc を調べて、「SSH サーバー ブローカー」と「SSH サーバー プロキシ」を見つけました。Google で検索しても、Windows の SSH については、いつかは実現するという約束と、いつ実現するかを尋ねる人々以外にはまったく何も見つかりませんでした。
何が起こっているのでしょうか? 何も知らない SSH サーバーがなぜ実行されているのでしょうか? どのように設定するのでしょうか? どのように強制終了するのでしょうか? 強制終了すると本当に強制終了するのでしょうか? それとも、Windows 10 の他のオプションのように、(おそらく) Microsoft が私が選択すべきだと考えるもの (または私が選択してほしかったもの) に時々切り替わるように見えるのでしょうか。
答え1
はい、Windows 10にはバージョン14352以降SSHサーバーが搭載されています。
その記事では、これを使ってできることはあまりないと述べられています。
- それは明らかに非常に特別な目的を持っており、一般ユーザー向けではないことは明らかです
- 構成オプションは非常に限られており、そのほとんどにはアクセスできません (レジストリ キーの所有権とアクセス許可を変更する必要があります)。当然、可能なログイン オプションのリストを用意できるので、パスワード ログインを許可する必要はありません。
ただし、それを殺すことについては何も言及されていません。
答え2
はい、(2017 年 9 月) - この機能があり、Creator's Update 以降は、コンピューターが開発者モードになっている場合にのみ有効になります。
これは Powershell 用の Microsoft Win32-OpenSSH と同じではないことに注意してください。
これを制御する方法についての適切な記事がここにあります:
Windows 10 で Microsoft SSH サーバーを有効化、ログイン、無効化する方法
抜粋:
Windows 10 には、ファイルやプログラムへのリモート ログインとコマンド ライン アクセス用のセキュア シェル (SSH) サーバーが組み込まれています。
注意: サービスの正式名称である Microsoft SSH Server for Windows を使用するには、Windows デバイスを開発者モードにする必要があります。デバイスのセキュリティ レベルを通常のユーザー モードから開発者モードに変更すると、Windows がセキュリティ ポリシーを適用する方法に影響します。続行する前に、この変更がデバイスにどのような影響を与えるかをよく読んで理解してください。
標準の SSH クライアントを使用してデバイスにログインできます。ログイン名とパスワードは、通常の Windows 資格情報を使用して認証されます。
このサーバーはブルートフォースログイン攻撃に耐えられるようには設計されていないため (たとえば、レート制限はありません)、長くて強力なパスワードが重要です。単独で使用することは推奨されません。
これは2つのサービスとして実行され、SSH Server Proxy通常のコントロール画面SSH Server Brokerから制御できますServices。完全に停止するには、次のように設定します。Disabled