如何評價 Microsoft SSH Server for Windows ?

01-23

在 Windows 10 Insider 14352 中，出現了從未出現的 Windows 服務
即 SSH 服務，通過查看埠佔用，可以知道 SSH 埠被 SshProxyGroup 服務監聽。

netstat -aon |findstr "22"
在 System32 目錄中存在有 SshBroker.dll SshProxy.dll SshSession.exe SshSftp.exe ，WinSys 目錄為 amd64_microsoft-onecore-ssh-server_31bf3856ad364e35_10.0.14352.1002_none_f2a41173b1d55f93
使用 MSYS2 帶有的 SSH 登錄到 localhost ，輸入 Windows 登錄密碼，即可登錄成功，打開 cmd，實際上啟動 cmd的進程為 SshBroker 服務進程，
使用

ssh -v localhost
可以登錄進去
我覺得這是 Windows 10 以來非常好的一個功能了，想看看大家如何評價 Windows 的這個 SSH 伺服器？

我很好奇的是在那個裡面能跑 exe 版的 vim 么……

如果能的話就有意思了，搞不好會有官方 pty 出現

（感謝評論裡面 @孫貝和 @翟召軒 指出錯誤，Win10 默認的用戶策略是不允許 Administrator 用戶設置弱密碼和空密碼的。）

————分割線————

首先我是非常茲磁這個 SSH Server for Windows 的，但我對其安全性存在質疑。

個人認為，這個功能應該默認處於關閉狀態，因為使用 Windows 10 的大部分都是個人用戶，基本用不上這個，你真正需要的時候再去開啟。否則安全性問題真的不敢保證。

萬一再來個批量掃，碰巧用戶又是弱口令.....

你的電腦又會多一條被黑的渠道（SSH / RDP)

還是加個評論吧。

就我來說，重裝電腦第一件事就是把SSH-Server裝上。為什麼，用起來方便，躺在床上就能控制。TeamViewer干圖形，SSH干命令行（用TeamViewer遠程cmd各種痛苦，尤其是用移動設備）。

然而，cmd確實很少東西。希望巨硬在cmd或者ps上面多出點東西。例如什麼nano啊，nano啊，nano啊。在命令行下基本不能幹很多東西，bat也是菜雞。

看見很多人說用PowerShell替代cmd。你們還是too young。一大票人都不知道PowerShell是什麼東西，還有另外一大票人一堆bat。

換成PS確實更好。但是你們就不會ssh之後運行PowerShell.exe 么？什麼自動完成還是能夠用的。

如果微軟確實實現了 pty 的話，那應該算是解決了 Windows 上的一大問題

不能像putty那樣調教我是不會放棄putty的

不過我支持啊，多種選擇更好

想哪兒去了，只不過是換了一種加密方式，或者說是換了一種登錄方式，SSH登錄進去之後可以是各種 shell，不一定是 bash、cmd、ps 或者什麼……

SSH 主要由三部分組成：

傳輸層協議 [SSH-TRANS]

提供了伺服器認證，保密性及完整性。此外它有時還提供壓縮功能。 SSH-TRANS 通常運行在TCP/IP連接上，也可能用於其它可靠數據流上。 SSH-TRANS 提供了強力的加密技術、密碼主機認證及完整性保護。該協議中的認證基於主機，並且該協議不執行用戶認證。更高層的用戶認證協議可以設計為在此協議之上。

用戶認證協議 [SSH-USERAUTH]

用於向伺服器提供客戶端用戶鑒別功能。它運行在傳輸層協議 SSH-TRANS 上面。當SSH-USERAUTH 開始後，它從低層協議那裡接收會話標識符（從第一次密鑰交換中的交換哈希H ）。會話標識符唯一標識此會話並且適用於標記以證明私鑰的所有權。 SSH-USERAUTH 也需要知道低層協議是否提供保密性保護。

連接協議 [SSH-CONNECT]

將多個加密隧道分成邏輯通道。它運行在用戶認證協議上。它提供了互動式登錄話路、遠程命令執行、轉發 TCP/IP 連接和轉發 X11 連接。