Serwer SSH na Windows 10 znikąd?

Bawiłem się nmap i odkryłem, że moje w pełni aktualne okno systemu Windows 10 (1607 pro - nie poufne) ma otwarty port 22 (ssh). I $ssh <ip>do tego i stwierdzam, że tak, na moim komputerze działa serwer ssh. Nauczyłem się niczego nie dziwić, jeśli chodzi o okna. Próbowałem hasła (zarówno moje konto lokalne pw, jak i „uniksowe hasło” systemu Windows, które były wymagane podczas instalowania nowego „podsystemu Windows dla systemu Linux” i oba zakończyły się niepowodzeniem.

Poszedłem do komputera z systemem Windows 10 i uruchomiłem c:\>bashi upewniłem się, że serwer ssh nie jest ustawiony na uruchamianie na żadnym poziomie działania, a następnie zrestartowałem (nie mam pojęcia, jak działa funkcja linux w systemie Windows inna niż wydaje się działać). Po ponownym uruchomieniu nadal pokazałem, że port 22 jest otwarty. Zajrzałem do zapory systemu Windows i znalazłem wpisy dotyczące „usługi proxy serwera ssh”; Zajrzałem do services.msc i znalazłem „brokera serwera ssh” i „proxy serwera ssh”; Spojrzałem na google i nie znalazłem absolutnie nic o ssh w oknach poza obietnicami, że wydarzy się to w pewnym momencie i ludzie pytają, kiedy?

Co się dzieje? Dlaczego mam uruchomiony serwer ssh, o którym nic nie wiedziałem? Jak to skonfigurować? Jak to zabić? Czy zabicie go faktycznie zabije? Czy też jest tak, jak w przypadku innych opcji w systemie Windows 10, które zdają się czasami wracać do tego, co (prawdopodobnie) Microsoft uważa, że ​​powinienem był wybrać (lub życzyłbym sobie tego).

Tak, Windows 10 ma serwer SSH od wersji 14352 .

W tym artykule stwierdzono, że niewiele można z tym zrobić:

1. ma oczywiście bardzo specjalny cel i wyraźnie nie jest przeznaczony dla zwykłego użytkownika
2. opcje konfiguracji są bardzo ograniczone i większość z nich jest niedostępna (należy zmodyfikować własność i uprawnienia do kluczy rejestru). Oczywiście możesz mieć listę możliwych opcji logowania, więc nie musisz zezwalać na hasło.

Ale nie ma wzmianki o zabiciu go.

Wątek Reddit

Tak, (wrzesień 2017 r.) - ma go i po aktualizacji twórcy jest włączony tylko wtedy, gdy komputer zostanie przełączony w tryb programisty.

Zauważ, że NIE jest to to samo co Microsoft Win32-OpenSSH dla Powershell.

Oto porządny artykuł o tym, jak to kontrolować:

Porady dotyczące włączania, logowania lub wyłączania serwera Microsoft SSH w systemie Windows 10

Fragment:

System Windows 10 jest wyposażony we wbudowany serwer bezpiecznej powłoki (SSH) do zdalnego logowania i dostępu do wiersza poleceń do plików i programów.

Uwaga: aby korzystać z serwera Microsoft SSH dla systemu Windows, który jest pełną formalną nazwą usługi, urządzenie z systemem Windows musi być przełączone w tryb programisty. Zmiana poziomu bezpieczeństwa urządzenia z zwykłego użytkownika na tryb programisty będzie miała wpływ na sposób, w jaki system Windows wymusza zasady bezpieczeństwa. Przed kontynuowaniem koniecznie przeczytaj i zrozum, jak ta zmiana wpłynie na twoje urządzenie.

Możesz użyć dowolnego standardowego klienta SSH, aby zalogować się do urządzenia. Nazwa logowania i hasło są uwierzytelniane przy użyciu zwykłych poświadczeń systemu Windows.

Ten serwer nie jest przeznaczony do wytrzymywania ataków typu brute-force login (na przykład bez ograniczenia prędkości), dlatego ważne są długie, silne hasła. Nie zasugerowano, że sam zużyje się na wolności.

To działa jako pary usług, SSH Server Proxya SSH Server Brokerktóre mogą być sterowane z normalnego Servicesekranu kontrolnego. Aby całkowicie je zatrzymać, możesz je ustawićDisabled