#技术教程 微软最新推出的累积更新导致 Windows 11 23H2 OpenSSH 及 SSH 相关服务无法正常使用。受影响的用户需通过 PS 命令手动更新 ssh 相关的目录权限,更新后即可恢复临时使用,微软将在后续彻底修复该问题。解决方案:https://ourl.co/106521

如果你使用 Windows 11 23H2 版并且已经安装最新累积更新,或许已经发现 OpenSSH 和 SSH 相关的连接无法正常使用,目前微软已确认该问题的存在。

经过初步调查微软确认若已安装 KB5044285 和 KB5044380 及之后推出的更新,则可能导致 OpenSSH 出现故障导致 SSH 无法连接。

微软最新推出的Windows 11累积更新导致SSH无法连接 附临时修复方法

受影响的系统版本主要是企业版、教育版和 IoT 物联网版,但消费者版包括家庭版和专业版是否受影响微软还在调查中。

微软还发现 SSH 无法连接时日志服务还不会记录任何错误,必须手动重新干预 sshd.exe 进程后才能恢复 SSH 协议的正常连接。

1. 使用管理员权限打开 PowerShell

2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 权限,允许 SYSTEM 和管理员组完全控制,同时允许经过身份验证的用户读取该目录。

3. 权限更新命令:两条命令分别执行

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
$directoryPath = "C:\ProgramData\ssh\logs" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

4. 完成以上操作后 SSH 应该就可以恢复连接,微软称将在后续推出的累积更新中彻底修复该问题。