Serveur SSH sur Windows 10 de nulle part?

13

Je jouais avec nmap et j'ai découvert que ma boîte Windows 10 (1607 pro - pas initié) entièrement à jour avait le port 22 ouvert (ssh). Je le fais $ssh <ip>et je trouve que oui, il y a un serveur ssh qui tourne sur ma machine. J'ai appris à ne pas être surpris par quoi que ce soit en ce qui concerne les fenêtres. J'ai essayé mon mot de passe (mon compte local pw et mon Windows "mot de passe unix" qui était requis lors de l'installation du nouveau "sous-système Windows pour Linux" et les deux ont échoué.

Je suis allé sur la machine Windows 10 et j'ai couru c:\>bashet je me suis assuré que le serveur ssh n'était pas configuré pour démarrer à n'importe quel niveau d'exécution, puis redémarré (je ne sais pas comment fonctionne la fonction linux dans Windows, à part ce qui semble fonctionner). Après le redémarrage, j'ai toujours montré le port 22 ouvert. J'ai regardé dans le pare-feu Windows et trouvé des entrées pour le "service proxy de serveur ssh"; J'ai regardé dans services.msc et trouvé "ssh server broker" et "ssh server proxy"; J'ai regardé sur google et n'ai trouvé absolument rien sur ssh sur les fenêtres autres que les promesses que cela se produise à un moment donné et les gens demandent quand?

Que se passe-t-il? Pourquoi ai-je un serveur ssh en marche dont je ne savais rien? Comment le configurer? Comment puis-je le tuer? Le tuer le tuera-t-il réellement? Ou est-ce comme les autres options de Windows 10 qui semblent de temps en temps revenir à ce que (vraisemblablement) Microsoft pense que j'aurais dû choisir (ou souhaiter).

Ian
la source
netstat -anpdevrait vous dire quel processus écoute sur le port 22.
Heavyd
Utilisez services.msc ou une autre méthode pour savoir quel exécutable est utilisé. Vous devriez pouvoir le faire pour n'importe quel service. Une fois que vous connaissez la ligne de commande, vous pouvez utiliser TASKKILL.
TOOGAM
Je suppose que vous pourriez désactiver les 2 services SSH dans services.msc. Je préférerais en fait que ce soit un vrai serveur SSH que je peux utiliser, au lieu de ce service inutile bizarre ...
mivk
+1 Surtout pour "J'ai appris à ne pas être surpris par quoi que ce soit en ce qui concerne les fenêtres".
Kamil Maciorowski
Il n'y a aucun moyen de répondre aux questions "Pourquoi" - qui sait ce qui se passe dans l'esprit des programmeurs? ;-)
SDsolar

Réponses:

6

Oui, Windows 10 dispose d'un serveur SSH depuis la version 14352 .

Cet article indique que vous ne pouvez pas faire grand chose avec:

  1. il a évidemment un but très spécial et il n'est clairement pas destiné à un utilisateur ordinaire
  2. les options de configuration sont très limitées et la plupart d'entre elles sont inaccessibles (vous devez modifier la propriété et les autorisations sur les clés de registre). De toute évidence, vous pouvez avoir une liste d'options de connexion possibles, vous n'avez donc pas à autoriser la connexion par mot de passe.

Aucune mention de le tuer, cependant.

Fil Reddit

Jan Doggen
la source
4
Génial, une méthode pour se connecter à mon système qui est allumée, utilisable et je ne suis pas autorisée à l'utiliser. Je me demande qui c'est.
Ian
1
Apparemment, cela est utilisé pour déployer des applications UWP sur le système local à des fins de développement . Je suppose que les services SSHBroker et SSHProxy peuvent simplement être désactivés si vous activez le mode développeur et que vous les désactivez.
Dave Andersen
2

Oui, (sept. 2017) - il l'a et après la mise à jour du créateur, il n'est activé que lorsque l'ordinateur est mis en mode développeur.

Notez que ce n'est PAS le même que Microsoft Win32-OpenSSH pour Powershell.

Voici un article décent sur la façon de le contrôler:

Comment activer, se connecter ou désactiver Microsoft SSH Server dans Windows 10

Extrait:

Windows 10 est livré avec un serveur SSH (Secure Shell) intégré pour la connexion à distance et l'accès en ligne de commande à vos fichiers et programmes.

Une mise en garde: pour utiliser le serveur Microsoft SSH pour Windows, qui est le nom officiel complet du service, votre appareil Windows doit être mis en mode développeur. Changer le niveau de sécurité de votre appareil du mode utilisateur normal au mode développeur aura des implications sur la façon dont Windows applique les politiques de sécurité. Assurez-vous de lire et de comprendre comment ce changement affectera votre appareil avant de continuer.

Vous pouvez utiliser n'importe quel client SSH standard pour vous connecter à votre appareil. Le nom de connexion et le mot de passe sont authentifiés à l'aide des informations d'identification Windows standard.

Ce serveur n'est pas destiné à résister aux attaques par connexion par force brute (pas de limitation de débit, par exemple), donc des mots de passe longs et forts sont importants. Il n'est pas suggéré de l'utiliser seul à l'état sauvage.

Cela fonctionne comme une paire de services, SSH Server Proxyet SSH Server Brokerqui peut être contrôlé à partir de l' Servicesécran de contrôle normal . Pour les arrêter complètement, vous pouvez les régler surDisabled

SDsolar
la source