こんにちは。クラウドソリューション事業部の石垣です。
2024年10月のWindowsアップデートでWindowsServer上のOpenSSH SSH Server(sshd.exe)が起動しなくなる事象があったので、当面の回避策含めて記載します。
概要
10月の月次WindowsアップデートでWindowsFeatureから導入したOpenSSH Server(sshd.exe)がアップデートされました。9.5p1へのアップデートとなります。
その影響で、OpenSSHのサービスが起動しなくなったサーバーに遭遇しましたので共有です。
OpenSSH for Windowsについては、以下等ご参照ください。
条件
logsフォルダ(デフォルトだと、C:\ProgramData\ssh\logs)の権限確認が厳しくなったようで、対象のlogsフォルダに追加で他のユーザーの書き込み権限を追加してサービス起動しようとすると、「エラー1067: プロセスを途中で強制終了しました」のエラーでサービスの起動が失敗します。
読み取り権限のみの場合は問題ないところから類推するに、思想としてはログの改竄防止の機構と考えられます。
↓
当面の回避策
2024年10月16日現在GitHubの以下のissueで対策・対応が進んでいるようです。
https://github.com/PowerShell/Win32-OpenSSH/issues/2282
Windowsアップデートに対応版が展開されるのはまだちょっと先かと思いますので、当面の回避策としては、問題となっているユーザーの権限をlogsフォルダ(およびその配下のsshd.log)から削除することでサービスを起動することができます。
終わりに
今回のような予期せぬエラーというのは起きるものなので、検証環境でアップデートを適用して問題ないことを確認して本番環境に適用するというような運用ルールはやはり大事ですね。