Servidor SSH en Windows 10 de la nada?

13

Estaba jugando con nmap y descubrí que mi caja de Windows 10 completamente actualizada (1607 pro - not insider) tenía el puerto 22 abierto (ssh). Lo hago $ssh <ip>y encuentro que sí, hay un servidor ssh ejecutándose en mi máquina. He aprendido a no sorprenderme por nada cuando se trata de ventanas. Probé mi contraseña (tanto mi cuenta local pw como mi "contraseña de Unix" de Windows que era necesaria al instalar el nuevo "subsistema de Windows para Linux" y ambas fallaron.

Fui a la máquina con Windows 10 y corrí c:\>bashy me aseguré de que el servidor ssh no estuviera configurado para iniciarse en ningún nivel de ejecución y luego reinicié (no tengo idea de cómo funciona la función de Linux en Windows, aparte de lo que parece funcionar). Después de reiniciar, aún mostraba el puerto 22 abierto. Miré en el firewall de Windows y encontré entradas para el "servicio proxy del servidor ssh"; Busqué en services.msc y encontré "ssh server broker" y "ssh server proxy"; Miré en google y no encontré absolutamente nada sobre ssh en Windows, aparte de las promesas de que sucedería en algún momento y la gente preguntaba cuándo.

¿Que esta pasando? ¿Por qué tengo un servidor ssh ejecutándose del que no sabía nada? ¿Cómo lo configuro? ¿Cómo lo mato? ¿Matarlo realmente lo matará? ¿O es como las otras opciones en Windows 10 que parecen cambiar ocasionalmente a lo que (presumiblemente) Microsoft cree que debería haber elegido (o desearía tener).

Ian
fuente
netstat -anpdebería decirte qué proceso está escuchando en el puerto 22.
heavyd
Use services.msc u otro método para averiguar qué ejecutable se usa. Debería poder hacer eso para cualquier servicio. Una vez que conozca la línea de comando, puede usar TASKKILL.
TOOGAM
Supongo que podría deshabilitar los 2 servicios SSH en services.msc. De hecho, me prefiero a ser un verdadero servidor SSH que puedo utilizar, en lugar de este servicio inútil raro ...
mivk
+1 Especialmente para "He aprendido a no sorprenderme por nada cuando se trata de ventanas".
Kamil Maciorowski
No hay forma de responder a las preguntas del "por qué": ¿quién sabe qué mal pasa en la mente de los programadores? ;-)
SDsolar

Respuestas:

6

Sí, Windows 10 tiene un servidor SSH desde la versión 14352 .

Ese artículo dice que no puedes hacer mucho con él:

  1. obviamente tiene un propósito muy especial y claramente no está destinado a un usuario común
  2. las opciones de configuración son muy limitadas y la mayoría de ellas son inaccesibles (debe modificar la propiedad y los permisos en las claves de registro). Obviamente, puede tener una lista de posibles opciones de inicio de sesión, por lo que no tiene que permitir el inicio de sesión con contraseña.

Sin embargo, no hay mención sobre matarlo.

Hilo Reddit

Jan Doggen
fuente
44
Genial, un método para iniciar sesión en mi sistema que está activado, es utilizable y no me está permitido usarlo. Me pregunto quién es
Ian
1
Aparentemente, esto se usa para implementar aplicaciones UWP en el sistema local con fines de desarrollo . Supongo que los servicios SSHBroker y SSHProxy simplemente se pueden deshabilitar si activa el modo de desarrollador y los desactiva.
Dave Andersen
2

Sí, (septiembre de 2017): lo tiene y después de la Actualización del creador solo se habilita cuando la computadora se pone en Modo desarrollador.

Tenga en cuenta que esto NO es lo mismo que Microsoft Win32-OpenSSH para Powershell.

Aquí hay un artículo decente sobre cómo controlarlo:

Cómo habilitar, iniciar sesión o deshabilitar el servidor SSH de Microsoft en Windows 10

Extracto:

Windows 10 viene con un servidor de shell seguro (SSH) incorporado para inicio de sesión remoto y acceso a la línea de comandos a sus archivos y programas.

Una advertencia: para utilizar el servidor SSH de Microsoft para Windows, que es el nombre formal completo del servicio, su dispositivo Windows debe estar en modo Desarrollador. Cambiar el nivel de seguridad de su dispositivo de usuario normal a modo de desarrollador tendrá implicaciones sobre cómo Windows aplica las políticas de seguridad. Asegúrese de leer y comprender cómo afectará este cambio a su dispositivo antes de continuar.

Puede usar cualquier cliente SSH estándar para iniciar sesión en su dispositivo. El nombre de usuario y la contraseña se autentican con las credenciales normales de Windows.

Este servidor no está diseñado para resistir ataques de inicio de sesión de fuerza bruta (sin limitación de velocidad, por ejemplo), por lo tanto, las contraseñas seguras son importantes. No se sugiere que se use solo en la naturaleza.

Esto se ejecuta como un par de servicios SSH Server Proxyy SSH Server Brokerpuede controlarse desde la Servicespantalla de control normal . Para detenerlos por completo, puede configurarlos enDisabled

SDsolar
fuente