リリースされたばかりのWindows10 Anniversary updateを適用しました。
目当てはBash(Ubuntu) on Windows。早速開発者モードを有効にしてセットアップ!
どれどれ、ほかに変わったところは無いかな。
ん・・・!?
SSH Server Broker、SSH Server Proxy is 何?
接続してみる
ためしに管理者のユーザー名、パスワードを入力して、ポチッとな!
v4/v6 Listen、ファイアウォール全許可
ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんg・・・
0.0.0.0:22、[::]:22でListenしている。
Windows Firewallの様子はどうかと思うと・・・
全許可。なんということでしょう。
Bash on Windows利用時は注意
目玉機能の一つとしてコッソリ追加されているBash(Ubuntu) on Windowsを使うには、
Windowsの機能有効化後に、開発者モードを有効にする必要があります。
上記画面で開発者モードを選ぶと、SSH関係のサービスが追加されました。
サービスが手動、停止状態でも、tcp/22に接続があるとスーパーサーバー(svchost)から起動されてしまう?(未確認)
どうやらbuild14352あたりでSshBroker、SshProxyが実装され、
今回のアップデート(Ver1607)で一般向けに配布されたようです。
パスワード認証でACLも碌にかかっていない状態なのでお気を付けを。
追記と対策
個人データがセキュリティリスクにさらされる可能性を明言しているから仕方ない・・・のかな?
対策に、Windowsファイアウォール¥許可されたアプリのチェックボックスを外しておくことにしました。
リリースノート的な物には書いておいてほしかったなぁ。
追記2
レジストリのHKLM\SYSTEM\CurrentControlSet\Control\Sshの下を見ると、
auth-mothod: publickey,passwordってのが見える。
おわり
Microsoft Windows 10 Professional (32bit/64bit 日本語版)|USBフラッシュドライブ マイクロソフト 2015-09-04 売り上げランキング : 16 Amazonで詳しく見る by G-Tools |
コメント
コメント一覧 (7)
サービスの設定(2枚目のスクリーンショット)の画面で、「スタートアップの種類」を『無効』に変更してあげると、tcp/22に接続があっても起動できないようにできる模様です。
少なくとも、私の環境で、Anniversary Updateをかけて開発者モード有効&bash有効にした状態で再起動して確認しましたが再現しません。
開発者モードのパッケージをダウンロードできないようにしたり、
ドメイン参加・不参加などいくつかの環境で追試したところ、
サービスが一覧に生えてこなかったり、
一覧にあってもサービスが起動しないパターンがあり、
何か条件があるようです。
Bash on Windowsがあると、もうTera Termなどのターミナルソフトがいらなくなるという意見もあるようですが、使い勝手のほどはどのような感じでしょうか?
また、sshdはOpenSSHベースとのことですが、バージョンはいくつでしたか?
--
Best regards,
Yutaka Hirata
http://hp.vector.co.jp/authors/VA013320/index.html
Pico Process Overview – Windows Subsystem for Linux - https://blogs.msdn.microsoft.com/wsl/2016/05/23/pico-process-overview/
Windows Subsystem for Linux Overview – Windows Subsystem for Linux - https://blogs.msdn.microsoft.com/wsl/2016/04/22/windows-subsystem-for-linux-overview/
コマンドプロンプトからアクセスできる手軽さはありますが、
使い勝手はコマンドプロンプトそのものであり、
ターミナルソフトの代わりにはならないように感じました。
OpenSSHのバージョンは以下の通りでした。
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7, OpenSSL 1.0.1f 6 Jan 2014
インストール時にaptコマンドが実行されているようで、
導入時期によってバージョンが変わるかもしれません。
OpenSSLの脆弱性が見つかったら、Microsoft Windowsにも影響が出るように
なってくるのですねぇ。新時代到来。
私にはいまひとつ Cygwin を使うのとどう違うのかが分かっていません。
日本語入力するとおかしくなります、
まだcygwinが不要というわけにもいかない感じ。