원격 터미널 RDP접속시 CredSSP 암호화 오류(This could be due to CredSSP encryption oracle remediation) 오류 해결
외부에서 윈도우로 터미널 접속 시 원격데스톱을 이용하는데요. 윈도우 OS인경우 RDP 프로토콜을 이용해서 터미널을 연결할 수 있습니다.
원격 연결시 CredSSP 오류가 발생되면서 연결이 되지 않는 현상이 발생하기도 하는데요.
원인은 윈도우에서 CredSSP를 변경할 대상으로 취약이 설정되어 RDP 프로토콜이 통신을 하지 못하게 되어 오류가 발생된 것입니다.
해결 방법으로는 로컬그룹 정책 설정 변경을 통해 해결 할 수 있습니다.
1. 윈도우키 + R 키를 눌러주세요. 실행 창이 뜨면 gpedit.msc를 입력 후 엔터키를 눌러주세요.
2. 로컬 그룹 정책 편집기가 실행되면 좌측 메뉴 중 컴퓨터 구성(Computer Configuration) - 관리 템플릿(Administrative Templates) - 시스템(System)을 선택합니다.
3. 시스템 자격 증명 위임(Credentials Delegation)을 선택 후 우측 설정에 Oracle수정 암호화(Encryption Oracle Remediation)를 더블클릭해주세요.
4. Oracle 수정 암호화 창이 뜨면 사용(Enabled)를 선택 후 옵션을 취약(vulnerable)을 선택합니다.
이제 적용 -> 확인 버튼을 클릭해주세요.
완화됨: CredSSP를 사용하는 클라이언트 응용 프로그램은 안전하지 않은 버전으로 대체할 수 없지만 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 허용합니다.
취약함: CredSSP를 사용하는 클라이언트 응용 프로그램은 안전하지 않은 버전으로의 대체를 지원함으로써 원격 서버를 공격에 노출시키며 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 허용합니다.
강제 업데이트된 클라이언트: CredSSP를 사용하는 클라이언트 응용 프로그램은 안전하지 않은 버전으로 대체할 수 없으며 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 허용하지 않습니다.
임시적인 해결책으로 윈도우 업데이트를 최신 버전으로 업데이트 해야 합니다.
이상 원격 터미널 RDP접속시 CredSSP 암호화 오류(This could be due to CredSSP encryption oracle remediation) 오류 해결을 알아보았습니다.