如何启用,登录,或禁用微软SSH服务器在Windows 10

的Windows 10自带了内置的安全壳(SSH)服务器用于远程登录和命令行访问您的文件和程序。

提醒一句:使用微软SSH服务器为Windows,这是服务的完整正式名称,您的Windows设备必须放在开发模式。从普通用户更改设备的安全级别为开发者模式将对影响Windows如何执行安全策略

请务必在阅读并理解这种变化如何,然后再继续影响您的设备。

启用S​​SH Server服务

  1. 打开Windows设置应用程序,进入更新和安全:为开发者。
  2. 切换到开发者模式,等待它完成下载的软件包。
  3. 如果你在前面的步骤后需要重新启动,现在这样做。
  4. 打开设备发现选项。
  5. 再次关闭设备发现选项,除非你要这个功能(这增加的mDNS支持Windows和允许远程调试)。

这将使SSH服务器代理(SshBroker.dll)和SSH服务器代理(SshProxy.dll)后台服务,它将处理的TCP端口22的传入连接。

Windows防火墙设备上自动配置为允许服务监听来自私人和公共网络传入的连接。仔细阅读,了解如何限制公共互联网从可信任网络和块连接访问。

登录到SSH服务器

您可以使用任何标准SSH客户端登录到您的设备。

您登录使用您的Windows帐户名称以及您的Microsoft帐户密码或本地Windows帐户密码。请注意,您的Windows帐户名称是不一样的您的Microsoft帐户或域的电子邮件地址。

您可以连接到您的设备的IPv4或IPv6地址,或使用设备的给定的NetBIOS名称。您可以通过执行查找设备的指定名称以及您的Windows帐户名“显示本用户信息”命令在PowerShell中或命令提示符。命令输出的第一部分是你的NetBIOS名称后跟一个斜杠,然后你的Windows帐户名。yabo亚博体育下载

请注意,您在到命令默认提示符,而不是Bash shell中的Windows登录。你可以在一个类型bash电源外壳记录到开关进行控制,所述击壳或后的PowerShell。

保护SSH服务器

目前在SSH服务器中没有内置强制登录保护机制,并且对于SSH服务器服务,会绕过限制登录尝试速率的组策略。这意味着远程攻击者可以对您的登录凭据进行尽可能多的猜测,只要他们能够通过网络。

Linux和MacOS实用程序阻挠蛮力登录尝试像SSHGuard和的fail2ban不可用在Windows上。虽然他们在Windows子系统用于Linux的运行,他们没有获得,也不解析器Windows事件日志,也不后端Windows防火墙。

没有任何的蛮力登录机制保护,你留下的取决于一个强大的帐户密码,你定期更改。

您可以通过远程网络登录禁用限制蛮力攻击的风险。这将限制该服务只接受来自什么是在Windows中识别为本地和专用网络源登录。

要禁用远程网络登录,请按照以下说明:yabo亚博体育下载

  1. 打开开始菜单,搜索"允许防火墙”。打开允许程序通过Windows防火墙应用程序
  2. 验证自己的身份通过单击修改防火墙规则改变设置按钮。
  3. 在列表中找到“SSH服务器”,并在公共列禁用的复选框。
  4. 点击好吧按钮应用更改。

这并不取决于其配置为您的计算机连接到网络,正确的信任水平。探索Windows设置的应用程序的网络部分,看看在你的设备连接到各种网络信任的当前配置水平。

禁用SSH服务器服务

对于SSH服务器本身,没有打开或关闭开关。从上一节关于如何启用服务的内容中,您可能已经猜到,这显然是一种事后考虑。要正确禁用该服务,请遵循以下步骤:yabo亚博体育下载

  1. 打开Windows设置应用程序,进入更新和安全:为开发者。
  2. 如果以前启用关闭设备发现选项。
  3. 切换到Windows Store应用程序模式。
  4. 如果需要,切换回开发人员模式。

微软SSH服务器为Windows是不一样的微软Win32的OpenSSH的用于PowerShell的!微软的SSH服务器是不是一个完整的SSH服务器执行,其目的是用于为发展宗旨跨设备通信。

微软SSH服务器不支持所有的SSH身份验证方法和功能,如压缩和复用。然而,它有足够多的功能,对于大多数光用例。

开发模式和SSH服务器可用于自Windows 10周年纪念版的Windows 10,包括Home和Professional的所有版本(在发布)。

来源

  • 使您的开发设备,Windows开发人员中心
  • 一条评论在BashOnWindows问题#777,,里奇·特纳,GitHub上