Ich habe mit nmap herumgespielt und festgestellt, dass auf meiner voll aktualisierten Windows 10-Box (1607 Pro – kein Insider) Port 22 (SSH) geöffnet war. Ich $ssh <ip>habe es versucht und festgestellt, dass tatsächlich ein SSH-Server auf meiner Maschine läuft. Ich habe gelernt, mich bei Windows von nichts überraschen zu lassen. Ich habe mein Passwort ausprobiert (sowohl mein lokales Konto-PW als auch mein Windows-„Unix-Passwort“, das bei der Installation des neuen „Windows-Subsystems für Linux“ erforderlich war, und beides hat nicht funktioniert.
Ich ging zur Windows 10-Maschine und stellte c:\>bashsicher, dass der SSH-Server nicht auf einen Start auf einem Runlevel eingestellt war, und startete dann neu (ich habe keine Ahnung, wie die Linux-in-Windows-Funktion funktioniert, außer dass sie zu funktionieren scheint). Nach dem Neustart zeigte ich immer noch Port 22 offen an. Ich schaute in der Windows-Firewall nach und fand Einträge für den „SSH-Server-Proxy-Dienst“; ich schaute in services.msc nach und fand „SSH-Server-Broker“ und „SSH-Server-Proxy“; ich schaute bei Google nach und fand absolut nichts über SSH unter Windows, außer Versprechen, dass es irgendwann passieren würde, und Leute, die fragten, wann?
Was ist los? Warum läuft bei mir ein SSH-Server, von dem ich nichts wusste? Wie konfiguriere ich ihn? Wie beende ich ihn? Wird er durch das Beenden tatsächlich beendet? Oder ist es wie bei den anderen Optionen in Windows 10, die gelegentlich zu dem zurückzuwechseln scheinen, was Microsoft (vermutlich) denkt, ich hätte wählen sollen (oder mir gewünscht hätte).
Antwort1
Ja,Windows 10 verfügt seit Version 14352 über einen SSH-Server.
In diesem Artikel heißt es, dass man damit nicht viel anfangen kann:
- es hat offensichtlich einen ganz besonderen Zweck und ist eindeutig nicht für einen normalen Benutzer gedacht
- Die Konfigurationsoptionen sind sehr begrenzt und die meisten davon sind nicht zugänglich (Sie müssen die Eigentümerschaft und Berechtigungen der Registrierungsschlüssel ändern). Natürlich können Sie eine Liste der möglichen Anmeldeoptionen haben, sodass Sie die Anmeldung per Kennwort nicht zulassen müssen.
Es wird jedoch nicht erwähnt, dass es getötet wird.
Antwort2
Ja (September 2017) – es ist vorhanden und nach dem Creator’s Update wird es nur aktiviert, wenn der Computer in den Entwicklermodus versetzt wird.
Beachten Sie, dass dies NICHT dasselbe ist wie Microsoft Win32-OpenSSH für Powershell.
Hier ist ein guter Artikel darüber, wie man es kontrollieren kann:
So aktivieren, melden Sie sich bei Microsoft SSH Server in Windows 10 an oder deaktivieren es
Auszug:
Windows 10 verfügt über einen integrierten Secure Shell (SSH)-Server für die Remote-Anmeldung und den Befehlszeilenzugriff auf Ihre Dateien und Programme.
Ein Wort der Warnung: Um den Microsoft SSH-Server für Windows (der vollständige offizielle Name des Dienstes) zu verwenden, muss Ihr Windows-Gerät in den Entwicklermodus versetzt werden. Das Ändern der Sicherheitsstufe Ihres Geräts vom normalen Benutzermodus in den Entwicklermodus hat Auswirkungen darauf, wie Windows Sicherheitsrichtlinien durchsetzt. Informieren Sie sich unbedingt darüber und machen Sie sich klar, wie sich diese Änderung auf Ihr Gerät auswirkt, bevor Sie fortfahren.
Sie können jeden Standard-SSH-Client verwenden, um sich bei Ihrem Gerät anzumelden. Der Anmeldename und das Kennwort werden mit normalen Windows-Anmeldeinformationen authentifiziert.
Dieser Server ist nicht dafür ausgelegt, Brute-Force-Angriffen standzuhalten (z. B. keine Ratenbegrenzung), daher sind lange, sichere Passwörter wichtig. Es wird nicht empfohlen, ihn allein in der freien Wildbahn zu verwenden.
Dies läuft als Dienstpaar SSH Server Proxyund SSH Server Brokerkann über den normalen ServicesKontrollbildschirm gesteuert werden. Um sie vollständig zu stoppen, können Sie sie aufDisabled