Intereting Posts
прямая ошибка “EACCESS: разрешение отклонено, scandir ‘/home/ubuntu/.config/yarn/link'” Сколько ручек Windows используется «слишком много»? Как запустить «Beep» системы, со встроенного динамика ПК, используя пакетный файл? PDF / E-Book Reader со встроенным поисковым словарем (поиск / программирование) В Windows что такое «образ времени выполнения»? Сервер Jenkins замерзает во время работы банки Как узнать, какие файлы занимают больше всего места в unix? Встроенный скрипт оболочки Проблема кэширования с Rails 4 и Nginx + Passenger Как создать программный маршрутизатор на .NET? Как правильно установить Cabal 1.18.02 в Windows 7? Как передать аргумент с восклицательным знаком в linux? Сортировка файла с разделителями табуляции на основе команды сортировки столбцов bash Восстановление служб Windows без перезапуска службы Nodejs раздвоенный дочерний процесс немедленно выходит из кода состояния 8

Как Bitvise SSH Server аутентифицирует пользователя без пароля?

Начиная с версии 5.50 сервер Bitvise SSH позволяет подключенному клиенту аутентифицироваться в учетной записи пользователя Windows, не предоставляя пароль этого пользователя Windows. См. Здесь: https://www.bitvise.com/ssh-server-version-history

Я сам это проверил – это действительно так.

Мой вопрос – чисто любопытство: какое это колдовство? Есть ли какой-либо WinAPI, который допускает такую ​​вещь или это какой-то умный взлом? Я всегда считал невозможным олицетворять себя как другого пользователя без пароля (так как даже при настройке службы Windows или запланированной задачи на «запуск как пользователь» необходимо ее предоставить).

IIRC, сервер SSH в Cygwin делает то же самое.

Если у вас есть соответствующие права, вы можете создать токен доступа с ZwCreateToken, пароль не требуется. Такой токен имеет некоторые ограничения. Например, вы не можете получить доступ к сетевым ресурсам без пароля, а некоторые зашифрованные материалы недоступны .

Здесь есть объяснение и пример кода .

Начиная с версии 5.50, сервер Bitvise SSH поставляется с пакетом проверки подлинности Windows. Пакет проверки подлинности может улучшить процесс входа в систему Windows обычными способами. Когда серверу SSH необходимо войти в систему, но у вас нет пароля (например, потому что вы вошли в систему с открытым ключом), он вызывает пакет проверки подлинности для создания токена входа в систему, который очень похож на токен входа в систему, который был бы создан Окна. Как отметил arx, сеанс, созданный таким образом, не содержит учетных данных для проверки подлинности, поэтому побочные эффекты состоят в том, что вы не можете получить доступ к таким вещам, как сетевые ресурсы и EFS.