Eindelijk SSH – of niet?
Een zeer belangrijke tool voor intensief gebruik van Linux-omgevingen is de Secure Shell (SSH). Daarmee kun je via de console versleutelde verbindingen naar remote systemen maken. Daarbij wordt een tunnel gemaakt die onder meer ook voor het remote bedienen van grafische toepassingen kan dienen. Het opbouwen van de verbinding gaat met wachtwoorden, maar ook met sleutels die via passphrases beveiligd zijn. SSH kan op veel detailpunten geconfigureerd worden. Dergelijke functies zaten in Windows tot nu toe nog niet. De voor de PowerShell bedoelde remoting-mogelijkheden komen er in vergelijking daarmee maar karig af.
Dat heeft Microsoft ook ingezien. Er wordt dan ook meegeholpen om OpenSSH ook op Windows te kunnen gebruiken. Een project daarvoor werd al in 2015 geïnitieerd. Maar tot nu toe zijn er alleen previewversies van de OpenSSH-portering voor Win32. Bij de Insider Previews zit er na het toevoegen via Apps&Features een bètaversie (in \windows\system32\ openssh), maar die hebben we nog niet dusdanig aan de praat kunnen krijgen dat we die zinvol konden gebruiken. De client is erg kieskeurig wat betreft de door de tegenpartij aangeboden versleutelingsmechanismes, en de serverdienst weigert het regulier starten met een cryptische melding. Er is van Microsoft verder nog geen informatie over hoe je hem werkend kunt krijgen. Dan blijven als pragmatische oplossing alleen nog de verschillende Linux-omgevingen in WSL over om SSH-verbindingen vanuit Windows naar andere systemen te maken. Die manier heeft het charmante voordeel dat het in tegenstelling tot het populaire PuTTY zonder conversiegedoe kan met de gebruikelijke SSL-sleutelbestandsformaten. Voor toegang tot Windows via SSH zullen we op Microsoft moeten wachten: het combineren van de nieuwe Windows-commandline PowerShell met een SSH-server lijkt alleen met de voorgangers van deze Windows-versie te kunnen lukken – maar dit is ook het doel van de door Microsoft geïnitieerde portering van OpenSSH naar Win32.