SSH를 통한 certutil(RPC 서버를 사용할 수 없음)

tag-icon tag-icon ssh windows-server-2019 rpc certutil
SSH를 통한 certutil(RPC 서버를 사용할 수 없음)

certutil로컬 Powershell에서 요청을 실행할 때 모든 것이 정상입니다.

PS C:\Users\admuser> certutil -ping -config 'caserver\ca'
Connecting to caserver\ca ...
Server "ca" ICertRequest2 interface is alive (32ms)
CertUtil: -ping command completed successfully.
PS C:\Users\admuser>

OpenSSH로 연결된 Linux 호스트에서 동일한 Windows 서버로 동일한 작업을 수행하면 오류가 발생합니다.

PS C:\Users\admuser> certutil -ping -config 'caserver\ca'
Connecting to caserver\ca ...
Server could not be reached: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE) -- (16ms)

CertUtil: -ping command FAILED: 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)
CertUtil: The RPC server is unavailable.
PS C:\Users\admuser>

SSH를 통해 연결한 다음 명령을 실행하는 데 어떤 문제가 있는지, 둘 다 로컬 Powershell에서 실행됩니까?

답변1

여기서 문제는 SSH 키로 인증하는 것입니다. 이렇게 하면 certutilRPC 서비스 에 필요한 추가 인증을 사용할 수 없습니다 . 이 동작은 MS에 의해 문서화되어 다소 숨겨져 있습니다.

https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement

키 기반 인증을 통해 열린 원격 세션에는 연결된 사용자 자격 증명이 없으므로 사용자로서 아웃바운드 인증을 수행할 수 없습니다. 이는 의도적으로 설계된 것입니다.

따라서 MS 에코시스템에 대한 추가 인증이 필요한 경우 키 기반 인증을 사용할 수 없습니다. SSH에 대한 사용자 이름과 비밀번호를 가지고 가야 합니다.

관련 정보