我正在使用 nmap,发现我完全更新的 Windows 10(1607 专业版 - 非内部版本)盒子打开了端口 22(ssh)。我$ssh <ip>
查看它,发现我的机器上确实有一个 ssh 服务器在运行。我已经学会了在 Windows 上不要对任何事情感到惊讶。我尝试了密码(我的本地帐户 pw 和我的 Windows“unix 密码”,这是安装新的“适用于 Linux 的 Windows 子系统”时所需的密码),但都失败了。
我进入 Windows 10 计算机并运行c:\>bash
,确保 ssh 服务器未设置为在任何运行级别启动,然后重新启动(除了它似乎可以工作之外,我不知道 Windows 中的 linux 功能如何工作)。重新启动后,我仍然显示端口 22 处于打开状态。我查看了 Windows 防火墙,找到了“ssh 服务器代理服务”的条目;我查看了 services.msc,找到了“ssh 服务器代理”和“ssh 服务器代理”;我在 Google 上搜索,除了承诺在某个时候会发生并且人们询问何时发生之外,完全没有找到有关 Windows 上的 ssh 的信息?
发生了什么事?为什么我运行了一个我完全不了解的 ssh 服务器?我该如何配置它?我该如何终止它?终止它真的会终止它吗?或者它就像 Windows 10 中的其他选项一样,似乎偶尔会切换回(大概是)微软认为我应该选择的(或希望我选择的)选项。
答案1
是的,Windows 10 自 14352 版本起具有 SSH 服务器。
那篇文章指出你不能用它做很多事情:
- 它显然有非常特殊的用途,显然不适合普通用户
- 配置选项非常有限,而且大多数都无法访问(您需要修改注册表项的所有权和权限)。显然,您可以有一个可能的登录选项列表,这样您就不必允许密码登录。
但没有提到杀死它。
答案2
是的,(2017 年 9 月) - 它有这个功能,并且在 Creator 更新之后,只有当计算机进入开发者模式时它才会启用。
请注意,这与 Powershell 的 Microsoft Win32-OpenSSH 不同。
这是一篇有关如何控制它的好文章:
如何在 Windows 10 中启用、登录或禁用 Microsoft SSH 服务器
摘抄:
Windows 10 带有内置安全外壳 (SSH) 服务器,用于远程登录和命令行访问您的文件和程序。
需要注意的是:要使用 Microsoft SSH Server for Windows(该服务的正式全称),您的 Windows 设备必须处于开发者模式。将设备的安全级别从普通用户模式更改为开发者模式将对 Windows 执行安全策略的方式产生影响。在继续操作之前,请务必阅读并了解此更改将如何影响您的设备。
您可以使用任何标准 SSH 客户端登录您的设备。登录名和密码使用常规 Windows 凭据进行验证。
此服务器无法抵御暴力登录攻击(例如,没有速率限制),因此长而强的密码非常重要。不建议单独在野外使用它。
它作为一对服务运行,SSH Server Proxy
可以SSH Server Broker
从正常Services
控制屏幕进行控制。要完全停止它们,您可以将它们设置为Disabled