Windows SSH 서버의 보안 정책은 관리자 계정에 대해 키 기반 인증을 강제한다

• Windows OpenSSH Server는 Administrators 그룹 사용자에 대해 비밀번호 인증을 기본적으로 제한하고, 키 기반 인증만 허용한다.

• 관리자 계정은 시스템 전체를 제어할 수 있는 권한을 가지므로, KnowledgeBase/Zettelkasten/Fleeting(플리팅)/브루트포스 공격 - 플리팅의 주요 타겟이 된다. Microsoft는 이러한 고권한 계정에 대해 더 강력한 인증 방식을 강제함으로써 무차별 대입 공격을 원천 차단한다.

• WSL에서 Windows SSH 접속 시 비밀번호가 거부되는 이유가 바로 이 정책 때문이다. Linux에서는 주로 root 계정에만 이런 제한을 두지만, Windows는 모든 관리자 그룹 멤버에게 적용한다는 점이 다르다.

# sshd_config의 구현
Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

연결되는 생각

• KnowledgeBase/Zettelkasten/Permanent(퍼미넌트)/SSH 비대칭 키 인증은 Knowledge 기반에서 Possession 기반 인증으로의 패러다임 전환이다 - 왜 키 인증이 더 안전한지
• KnowledgeBase/Zettelkasten/Fleeting(플리팅)/SSH 키 기반 인증 - 플리팅 - 구체적인 설정 방법