a51f0794953078cf95f8444a2db842e1
リリースされたばかりのWindows10 Anniversary updateを適用しました。
目当てはBash(Ubuntu) on Windows。早速開発者モードを有効にしてセットアップ!

どれどれ、ほかに変わったところは無いかな。
ん・・・!?

Co7jG8JUAAAdy3T.jpg
SSH Server BrokerSSH Server Proxy is 何?

接続してみる

Co7jHebUAAAss_l.jpg
ためしに管理者のユーザー名、パスワードを入力して、ポチッとな!

Co7jH8qVIAImci0.jpg
コマンドプロンプトが使えました。
ア カ ン

v4/v6 Listen、ファイアウォール全許可

ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんg・・・
Co7lljRUIAE0R1v.jpg
0.0.0.0:22[::]:22でListenしている。
Windows Firewallの様子はどうかと思うと・・・
Co7lmB2VIAAVKc3
全許可。なんということでしょう。

Bash on Windows利用時は注意

目玉機能の一つとしてコッソリ追加されているBash(Ubuntu) on Windowsを使うには、
Windowsの機能有効化後に、開発者モードを有効にする必要があります。

f5a7cc377f776f64150fca37f7b03a98

473c9064b4b88de1bb7588e8342dc7b7

9a0c317047488ba1fb6efe63d4f6dca7
上記画面で開発者モードを選ぶと、SSH関係のサービスが追加されました。

ae07d72f9474856da69ac71767e5b1c4
サービスが手動、停止状態でも、tcp/22に接続があるとスーパーサーバー(svchost)から起動されてしまう?(未確認)

どうやらbuild14352あたりでSshBrokerSshProxyが実装され、
今回のアップデート(Ver1607)で一般向けに配布されたようです。
パスワード認証でACLも碌にかかっていない状態なのでお気を付けを。

追記と対策

84038687ebff7e91efeadf5e075f42c8
個人データがセキュリティリスクにさらされる可能性を明言しているから仕方ない・・・のかな?

40e85c43c2db06d55c89fc6d98bf2456
対策に、Windowsファイアウォール¥許可されたアプリのチェックボックスを外しておくことにしました。
リリースノート的な物には書いておいてほしかったなぁ。

追記2

0934a99be6009eac65594c458834fda4
レジストリのHKLM\SYSTEM\CurrentControlSet\Control\Sshの下を見ると、
auth-mothod: publickey,passwordってのが見える。

おわり