Server SSH pada Windows 10 entah dari mana?

13

Saya bermain-main dengan nmap dan menemukan kotak windows 10 (1607 pro-not insider) saya yang sepenuhnya terbaru memiliki port 22 terbuka (ssh). Saya $ssh <ip>ke sana dan menemukan bahwa ya, ada server ssh yang berjalan di mesin saya. Saya telah belajar untuk tidak terkejut oleh apa pun ketika datang ke windows. Saya mencoba kata sandi saya (keduanya akun lokal saya dan windows saya "unix password" yang diperlukan ketika menginstal "subsistem Windows untuk Linux" yang baru dan keduanya gagal.

Saya pergi ke mesin windows 10 dan berlari c:\>bashdan memastikan ssh server tidak diatur untuk memulai pada runlevel dan kemudian restart (saya tidak tahu bagaimana fitur linux di windows bekerja selain tampaknya berfungsi). Setelah restart saya masih menunjukkan port 22 terbuka. Saya mencari di windows firewall dan menemukan entri untuk "ssh server proxy service"; Saya mencari di services.msc dan menemukan "ssh server broker" dan "ssh server proxy"; Saya mencari di google dan sama sekali tidak menemukan apa pun tentang ssh di windows selain janji-janji tentang hal itu terjadi di beberapa titik dan orang bertanya kapan?

Apa yang sedang terjadi? Mengapa saya menjalankan ssh server yang tidak saya ketahui? Bagaimana cara mengkonfigurasinya? Bagaimana saya membunuhnya? Akankah membunuhnya benar-benar membunuhnya? Atau apakah itu seperti opsi lain di Windows 10 yang tampaknya sesekali beralih kembali ke apa (mungkin) yang menurut Microsoft seharusnya saya pilih (atau harapan saya miliki).

Ian
sumber
netstat -anpharus memberi tahu Anda proses mana yang sedang mendengarkan pada port 22.
heavyd
Gunakan services.msc atau metode lain untuk mencari tahu apa yang dapat dieksekusi digunakan. Anda harus dapat melakukan itu untuk layanan apa pun. Setelah Anda tahu baris perintah, Anda bisa menggunakan TASKKILL.
TOOGAM
Saya kira Anda dapat menonaktifkan 2 layanan SSH di services.msc. Saya benar-benar lebih suka itu menjadi server SSH nyata yang dapat saya gunakan, alih-alih layanan tidak berguna yang aneh ini ...
mivk
+1 Khusus untuk "Saya sudah belajar untuk tidak terkejut dengan apa pun ketika datang ke windows".
Kamil Maciorowski
Tidak ada cara untuk menjawab pertanyaan "Mengapa" - siapa yang tahu apa yang terjadi dalam benak programmer? ;-)
SDsolar

Jawaban:

6

Ya, Windows 10 memiliki server SSH sejak versi 14352 .

Artikel itu menyatakan Anda tidak bisa berbuat banyak dengan itu:

  1. itu jelas memiliki tujuan yang sangat khusus dan itu jelas tidak ditujukan untuk pengguna biasa
  2. opsi konfigurasi sangat terbatas dan kebanyakan tidak dapat diakses (Anda perlu memodifikasi kepemilikan dan izin pada kunci registri). Tentunya, Anda dapat memiliki daftar opsi masuk yang memungkinkan, jadi Anda tidak perlu mengizinkan masuk kata sandi.

Tidak disebutkan tentang membunuhnya.

Reddit utas

Jan Doggen
sumber
4
Hebat, metode untuk masuk ke sistem saya yang dihidupkan, dapat digunakan, dan saya tidak diizinkan menggunakannya. Saya bertanya-tanya siapa itu.
Ian
1
Rupanya, ini digunakan untuk menyebarkan aplikasi UWP ke sistem lokal untuk tujuan pengembangan . Saya akan menganggap layanan SSHBroker dan SSHProxy dapat dengan mudah dinonaktifkan jika Anda mengaktifkan mode pengembang dan ingin mereka mati.
Dave Andersen
2

Ya, (Sep 2017) - memilikinya dan setelah Pembaruan Pencipta itu hanya diaktifkan ketika komputer dimasukkan ke Mode Pengembang.

Perhatikan bahwa ini BUKAN sama dengan Microsoft Win32-OpenSSH untuk Powershell.

Inilah artikel yang layak tentang cara mengendalikannya:

Cara mengaktifkan, masuk ke, atau menonaktifkan Microsoft SSH Server di Windows 10

Kutipan:

Windows 10 dilengkapi dengan server SSH (built-in secure shell) untuk login jarak jauh dan akses baris perintah ke file dan program Anda.

Peringatan: Untuk menggunakan Microsoft SSH Server untuk Windows, yang merupakan nama resmi lengkap layanan, perangkat Windows Anda harus dimasukkan ke mode Pengembang. Mengubah tingkat keamanan perangkat Anda dari mode pengguna biasa ke mode pengembang akan berimplikasi pada bagaimana Windows memberlakukan kebijakan keamanan. Pastikan untuk membaca terus dan memahami bagaimana perubahan ini akan mempengaruhi perangkat Anda sebelum melanjutkan.

Anda dapat menggunakan klien SSH standar apa pun untuk masuk ke perangkat Anda. Nama login dan kata sandi diautentikasi menggunakan kredensial Windows biasa.

Server ini tidak dimaksudkan untuk menahan serangan masuk brute-force (misalnya, tidak ada batasan kecepatan), jadi panjang, kata sandi yang kuat adalah penting. Tidak disarankan untuk digunakan di alam bebas dengan sendirinya.

Ini berjalan sebagai sepasang layanan, SSH Server Proxydan SSH Server Brokeryang dapat dikontrol dari Serviceslayar kontrol normal . Untuk menghentikannya sepenuhnya, Anda dapat mengaturnyaDisabled

SDsolar
sumber