O servidor SSH OpenSSH não inicia no Windows Server 2019 após atualizações do Windows

Mesmo problema aqui.

Acontece que a política de segurança no diretório LOG estava 'errada'? Acabei removendo a pasta LOG, reiniciei o serviço e tudo começou a funcionar novamente. A pasta LOG foi recriada automaticamente.

Mas... se você entrar no arquivo de log (como usuário administrador) e depois aceitar "você precisa de privilégio de administrador para acessar esta pasta", seu nome de usuário acabará na lista de usuários com permissões de leitura. Depois disso, o daemon não iniciará novamente. Remover o usuário da lista de segurança da pasta LOG resolve o problema e o serviço inicia novamente. :(

De acordo com CVE-2024-43615 , o KB5044277 também aborda a vulnerabilidade OpenSSH mencionada.

Pode valer a pena dar uma olhada.

No entanto, informações explícitas sobre a atualização em conexão com o OpenSSH ainda são raras. Talvez mais informações venham a seguir, mas tenho quase certeza de que seu problema tem algo a ver com isso.

Eu testei isso, e as permissões do diretório de logs parecem ser o problema, como Wig-B descobriu. Eu posso adicionar grupos com permissões de Leitura e execução, Listar conteúdo de pastas e Leitura para a segurança do diretório de logs e thighs parece funcionar.

As permissões padrão são SISTEMA (controle total) Administradores (controle total)

tl;dr: excluir ou renomear %programData%/ssh(por exemplo: C:\ProgramData\ssh)

Quando tento net start sshd, recebo o erro abaixo

The OpenSSH Server service is starting.
The OpenSSH Server service could not be started.
A system error has occurred.
System error 1067 has occurred.
The process terminated unexpectedly.

Tentei vários métodos, incluindo reiniciar o serviço,

verificando permissões de leitura e gravação, e até mesmo considerando reinstalar.

No entanto, finalmente descobri que simplesmente excluir (ou renomear) o %programData%/sshdiretório e executar net start sshdnovamente poderia resolver o problema.

Mesmo problema, mas no Windows 10. Para resolver:

1. renomeie a C:\ProgramData\ssh\logspasta para logs2.
2. reiniciar serviço.....

Isso criará uma nova pasta de logs e funcionará bem

Eu encontrei isso no Server 2022. Com a ajuda desta resposta do StackOverflow e do comentário do Gustavo, para corrigir isso:

1. Clique com o botão direito do mouse na pasta C:\ProgramData\ssh\logs e selecione Propriedades.
2. Clique na aba Segurança, botão Avançado e remova todos os usuários, exceto SISTEMA e Administradores. Como alternativa, faça downgrade de outros usuários para somente leitura.

O serviço OpenSSH deve iniciar agora.

O que aconteceu (como quebrá-lo novamente)

Se você estiver conectado como administrador e clicar duas vezes na pasta "logs", será oferecida a opção "Clicar em Continuar para obter acesso permanente a esta pasta":

Se você clicar em Continuar, o usuário com o qual você está logado recebe permissões de Controle Total na pasta de logs. Aparentemente, a atualização de outubro de 2024 faz uma alteração que se recusará a iniciar o serviço OpenSSH se algum usuário "extra" tiver permissões de gravação na pasta de logs. No entanto, como relata a resposta de @Kivioja Antti , rebaixar esse usuário para somente leitura (Ler e executar, Listar conteúdo da pasta, Ler) também corrige o problema.

Acabei de resolver isso.

1. Remover-WindowsCapability -Online -Nome OpenSSH.Server~~~~0.0.1.0
2. Renomear C:\ProgramData\ssh para C:\ProgramData\_ssh
3. Adicionar-WindowsCapability -Online -Nome OpenSSH.Server~~~~0.0.1.0
4. Iniciar-Serviço sshd
5. Parar-Serviço sshd
6. Excluir c:\ProgramData\ssh\sshd_config
7. Copie C:\ProgramData\_ssh\sshd_config para c:\ProgramData\ssh\sshd_config
8. Iniciar-Serviço sshd

Não tenho certeza se 1 e 3 são necessários.