バージョン 5.50 以降、Bitvise SSH サーバーは、接続されたクライアントが、このユーザーの Windows パスワードを提供せずに Windows ユーザー アカウントに対して認証できるようにします。ここを参照してください: https://www.bitvise.com/ssh-server-version-history
私はそれを自分でチェックしました-確かにそうです。
私の質問は純粋な好奇心です: これはどんな種類の魔法ですか? そのようなことを可能にするWinAPIはありますか、それともある種の巧妙なハックですか? パスワードなしで他のユーザーになりすますことは不可能だといつも思っていました(Windowsサービスまたはスケジュールされたタスクを「ユーザーとして実行」するように構成する場合でも、パスワードを提供する必要があります)。
Cygwin の SSH サーバーである IIRC も同じことを行います。
適切な権限があれば、ZwCreateToken を使用してアクセス トークンを作成できます。パスワードは必要ありません。このようなトークンにはいくつかの制限があります。たとえば、パスワードがないとネットワーク リソースにアクセスできず、一部の暗号化された素材にはアクセスできません。
ここに説明とサンプルコードがあります。
バージョン 5.50 以降、Bitvise SSH サーバーには Windows 認証パッケージが付属しています。認証パッケージは、独自の方法で Windows ログオン プロセスを強化できます。SSH サーバーがログインする必要があるが、パスワードを持っていない場合 (たとえば、公開キーでログインしたため)、認証パッケージを呼び出して、SSH サーバーによって作成されたログオン トークンによく似たログオン トークンを作成します。ウィンドウズ。arx が指摘しているように、この方法で作成されたセッションには認証資格情報が含まれていないため、ネットワーク リソースや EFS などにアクセスできないという副作用があります。