windows 에서 IP주소로 원격 할때 확인해야하는 것

 

 

1. IP 주소를 사용할 때의 조건

• WinRM이 활성화되어 있어야 함: 원격 시스템에서 WinRM이 활성화되고 적절히 설정되어야 합니다.
• 신뢰할 수 있는 호스트(TrustedHosts)에 IP를 추가해야 함: WinRM은 기본적으로 호스트 이름을 사용한 연결을 권장하며, IP 주소를 사용하려면 해당 IP를 신뢰할 수 있는 호스트 목록에 추가해야 합니다.
• 방화벽 설정: 원격 서버와의 통신을 위해 WinRM 포트(기본적으로 TCP 5985 또는 5986)가 열려 있어야 합니다.

---

2. TrustedHosts 설정

IP로 연결할 때 신뢰할 수 있는 호스트 설정을 해야 할 수 있습니다. PowerShell에서 다음 명령어를 사용하세요:

 

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "10.0.10.100" -Force

여러 IP를 추가하려면:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "10.0.10.100,10.0.10.101" -Force​

모든 IP를 허용하려면:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*" -Force

 

---

3. IP를 사용한 PowerShell 원격 연결

다음과 같은 명령어로 IP 주소를 사용해 원격 시스템에 연결할 수 있습니다.

3.1. Test-WSMan으로 연결 테스트

IP로 WinRM 연결이 가능한지 확인합니다:

Test-WSMan -ComputerName 10.0.10.100

3.2. PowerShell 세션 생성

IP 주소를 사용해 원격 세션을 생성합니다:

 

$session = New-PSSession -ComputerName 10.0.10.100 -Credential (Get-Credential) -Authentication CredSSP

3.3. 명령 실행

원격 세션에서 명령을 실행합니다:

Invoke-Command -Session $session -ScriptBlock { Get-Process }

3.4. 세션 종료

작업이 끝난 후 세션을 종료합니다:

Remove-PSSession -Session $session

 

---

4. HTTPS 연결(선택 사항)

보안상 HTTPS를 사용하는 것이 권장됩니다. 이를 설정하려면 WinRM이 SSL 인증서를 사용하도록 설정되어야 합니다:

 

winrm create winrm/config/Listener?Address=*+Transport=HTTPS

---

5. 방화벽 확인

WinRM 연결을 위해 방화벽에서 TCP 포트 5985 (HTTP) 또는 **5986 (HTTPS)**가 열려 있는지 확인하세요:

 

Get-NetFirewallRule -DisplayName "Windows Remote Management*" | Where-Object { $_.Enabled -eq 'True' }

 

필요한 경우 방화벽 규칙을 활성화합니다:

Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"

---

결론

IP 주소를 통해 PowerShell로 원격 연결이 가능합니다. 다만, WinRM 활성화, TrustedHosts 설정, 방화벽 규칙 허용 등의 전제 조건을 충족해야 합니다