IT기술정보올리는곳

Azure에서 기본 이미지로 윈도우를 설치하면 SSH-Client가 자동으로 설치되는것을 확인했다. Azure에서도 이런 취약점에 대한 패치를 자동 배포하곤 있지만, SSH자체가 윈도우에서 자주 사용하는 프로토콜이 아니여서 별도 조치는 없던것으로 보인다. 그래서 사용 안 하는 OpenSSH는 제거하는게 가장 깔끔할것 같아서 그냥 제거를 해본다. 관련 내용은 MS site에 친절하게 설명되어있음. https://learn.microsoft.com/ko-kr/windows-server/administration/openssh/openssh_install_firstuse 1. OpenSSH 설치 확인 및 버전 확인 - 설치 확인 Get-WindowsCapability -Online | Where-Object ..

[서론] 지난 7월24일 KISA에서 OpenSSH 취약점에 대한 발표가 있었다. https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71140 openssh에서도 릴리스노트가 발표되었다. https://www.openssh.com/releasenotes.html SSH를 외부에 대놓고 사용하는 기업은 없겠지만 그래도 취약점은 취약점이니 조치가 필요하다. 조치 방법에는 크게 2가지가 있는데, 이번 포스트에서는 업그레이드 하는 방법으로 작업한다. 1) 최신 릴리즈인 OpenSSH 9.3p2로 업그레이드 2) Two Factor 추가 인증으로..

보통 기본 설치시 openssh-client는 설치되어있지만, openssh-server는 설치 안되어 있다. 네트워크가 외부로 연결이 되어있다면, 설정된 레포지터리로 패키지 설치를 할 수 있다. 1. 패키지 설치 여부 확인 sudo systemctl status sshd 또는 sudo dpkg -l openssh-server 서비스를 찾을 수 없다고 나오거나, 아무 결과가 안나오면 설치가 안된것 2. 패키지 설치 네트워크 연결이 되어있다면 apt (또는 apt-get) 명령을 이용하여 의존성까지 한번에 설치 할 수 있음 명령어 : sudo apt-get install openssh-server 설치가 완료되면 자동으로 서비스 구동이 된다. ssh 서비스 포트인 TCP22번도 정상적으로 LISTEN 되어..

애져 우분투에서 IDC 윈도우서버로 sftp 연결시 diffie-hellman 키인증 오류 해결 [안되는거] azureadmin@azure-vm02:~$ sftp admin@192.168.101.105 Unable to negotiate with 192.168.101.105 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1 Connection closed. Connection closed -- 그냥 접근시도시 위 처럼 키 인증이 실패한다고 나옴 [한거] azureadmin@azure-vm02:~$ sftp -oKexAlgorithms=diffie-h..