Windows 11, con gli aggiornamenti KB5044285 e KB5044380 le connessioni SSH non funzionano

Le connessioni SSH (Secure Shell) sono comunemente utilizzate per gestire a distanza un ampio ventaglio di dispositivi. SSH permette agli utenti di accedere a un sistema remoto tramite riga di comando ed è impiegato per amministrare, attraverso la rete, la stragrande maggioranza dei dispositivi GNU/Linux. Microsoft ha confermato che gli aggiornamenti cumulativi KB5044285 e KB5044380 per Windows 11 possono impedire il corretto funzionamento di OpenSSH.

In particolare, il servizio di OpenSSH non si avvia correttamente, impedendo qualunque connessione SSH. Inoltre, il servizio va in crash immediatamente senza compilare alcun file di registro.

Come risolvere il problema degli aggiornamenti KB5044285 e KB5044380 e ripristinare SSH in Windows 11

Fintanto che Microsoft non pubblicherà una patch correttiva, i tecnici dell’azienda fanno presente che il problema con le connessioni SSH può essere risolto in Windows 11 aggiornando i permessi (ACL) sulle cartelle interessate.

Per procedere in tal senso, basta premere Windows+X, scegliere Terminale (Admin) e aprire una finestra PowerShell. A questo punto, è possibile chiedere a Windows 11 di aggiornare i permessi per le cartelle %programdata%\ssh e %programdata%\ssh\logs in modo da attivare il controllo completo per SYSTEM e per il gruppo degli amministratori, conservando l’accesso in lettura per gli utenti autenticati.

Il comando seguente permette di effettuare l’intervento per %programdata%\ssh. L’operazione andrà poi ripetuta per la cartella %programdata%\ssh\logs:

$directoryPath = "$env:ProgramData\ssh"
$acl = Get-Acl -Path $directoryPath
$sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)"
$securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString
$acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All"))
Set-Acl -Path $directoryPath -AclObject $acl

I sistemi affetti dal problema

Secondo Microsoft, che conferma la futura distribuzione della patch attraverso Windows Update, la problematica relativa agli aggiornamenti KB5044285 e KB5044380 riguarderebbe i sistemi Windows 11 22H2 e 23H2 mentre non interesserebbe gli utenti del più recente Windows 11 24H2.

Per i tecnici di Redmond, inoltre, l’incidente riguarderebbe ad oggi un numero complessivamente limitato di dispositivi.

Va detto, tuttavia, che le connessioni SSH sono prevalentemente utilizzate da professionisti e utenti aziendali. A distanza di meno di un anno dalla fine del supporto di Windows 10, è auspicabile che Windows 11 24H2 possa diventare la versione punto di riferimento per le aziende alla ricerca di un sistema stabile e affidabile. Alla fine, è trascorso un triennio dal rilascio della prima release finale di Windows 11.