Azure에서 기본 이미지로 윈도우를 설치하면 SSH-Client가 자동으로 설치되는것을 확인했다.
Azure에서도 이런 취약점에 대한 패치를 자동 배포하곤 있지만, SSH자체가 윈도우에서 자주 사용하는 프로토콜이 아니여서 별도 조치는 없던것으로 보인다.
그래서 사용 안 하는 OpenSSH는 제거하는게 가장 깔끔할것 같아서 그냥 제거를 해본다.
관련 내용은 MS site에 친절하게 설명되어있음.
https://learn.microsoft.com/ko-kr/windows-server/administration/openssh/openssh_install_firstuse
1. OpenSSH 설치 확인 및 버전 확인
- 설치 확인
| Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*' |
- 버전 확인
| ssh -vN localhost |
2. OpenSSH 제거
설치되어있는 SSH만 지정하여 삭제
| Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 |
여기까지 하면 OpenSSH 취약점은 조치되긴했는데, 윈도우에 SSH를 이용한 서비스가 없어야 가능한 작업이다.
3. OpenSSH 설치
만약 제거 후 문제가 발생하여 다시 설치를 해야한다면 간단하게 설치가 가능하다.
| Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 |
필요시 OpenSSH.Server도 설치하여 SSH 서비스를 받을수 있도록 조치가능하다.
4. ssh 사용가능하도록 설정
설치하고 명령어 바로 사용하려면 명령어를 찾을수 없다고 나온다.
아마 삭제하면서 환경변수도 정리된것으로 생각된다.
명령어 경로를 환경변수에 추가하여 해결한다.
| # 시스템속성 (내컴퓨터 > 속성 과 동일) sysdm.cpl # 추가할 환경변수. 기본설치했다면 동일하다. %SYSTEMROOT%\System32\OpenSSH\ |
이후 파워쉘을 세션을 다시 열고 시도하면 정상동작하는것 확인할 수 있다.
참고) SSH 윈도우 설치파일 다운로드 받는 곳
'OS 기술 > Windows' 카테고리의 다른 글
| Azure VM을 이용한 IIS WEB페이지 구성 (1) | 2023.10.23 |
|---|---|
| 메모리 정리 Tool - RamMap (0) | 2023.09.27 |
| Windows 업데이트 골라서 설치하기 (0) | 2023.07.19 |
| PowerShell 버전 업그레이드 (0) | 2023.07.05 |
| PC AD도메인 조인시 SPN 중복발생 (0) | 2023.06.29 |