- Ka whakamahia e te Remoting WinRM/WS-Man (HTTP/HTTPS) ka taea te 1-ki-1, 1-ki-maha, me nga huihuinga tohe me nga mana haumaru.
- Whakahohe-PSRemoting whirihora te ratonga, whakarongo, me te pātūahi; Ko te HTTPS he tiwhikete whaimana me te whakataetae CN/SAN.
- Ko nga hua ka whakahokia kua whakahekehia; Ka whakamahia nga tikanga i roto i te paraka tuhi mamao ka whakamahia nga tohu mutunga mo te tukunga pai.
Ka taea e koe te mahi aunoa i nga mahi maha me PowerShell i te rohe, engari kei hea koe Ko te Remoting PowerShell te rereke Ko te wa e whakahaere ana koe i nga whakahau i runga i nga miihini mamao, ahakoa he torutoru, he rau ranei, he whakawhitiwhiti, he whakarara ranei. Ko tenei hangarau, e waatea ana mai i te Windows PowerShell 2.0 me te whakarei ake mai i te 3.0, kei runga i te WS-Management (WinRM) me te hunga tahuri. PowerShell i roto i te hongere whakahaere mamao pakari, tauine me te haumaru.
Tuatahi, he mea nui kia mohio ki nga whakaaro matua e rua: nga cmdlets with -Tawhā Ingoa Rorohiko (hei tauira, Tiki-Tukatuki, Tiki-Ratonga) ehara i te huarahi mo te wa roa e taunakitia ana e Microsoft, karekau hoki a PowerShell Remoting e mahi hei "hack." Ko te tikanga, whakaū i te motuhēhēnga tahi, nga rangitaki arotake me te whakaute i o whakaaetanga o mua, me te kore e pupuri i nga tohu tohu, me te whakahaere makutu ranei i tetahi mea whai mana nui.
He aha te PowerShell Remoting me te aha te whakamahi?
con Te KahaKaha PowerShell ka taea e koe mahia tata nga whakahau katoa ka taea e koe te whakarewa i tetahi huihuinga o te rohe, mai i nga ratonga uiui ki te tuku whirihoranga, me te mahi i runga i nga rau rorohiko i te wa kotahi. Kaore i rite ki nga cmdlet e whakaae ana -ComputerName (he maha te whakamahi DCOM/RPC), Remoting haere mā WS-Man (HTTP/HTTPS), he pai ake te paahi ahi, ka taea te whakarara me te whakaheke i te mahi ki te kaihautu mamao, kaua ki te kiritaki.
Ka whakamaoritia tenei ki nga painga whaihua e toru: he pai ake te mahi i roto i nga whiunga nui, iti te waku i roto i nga whatunga me nga ture here me tetahi tauira haumaru e rite ana ki a Kerberos/HTTPS. I tua atu, ma te kore e whakawhirinaki ki ia cmdlet ki te whakatinana i tana ake mamao, Remoting Ka mahi mo tetahi tuhinga, mahi ranei e wātea ana i te ūnga.
Ma te taunoa, ka tae mai nga Tūmau Windows tata me te Remoting kua whakahohea; i roto i te Windows 10/11 ka whakahohe koe me te cmdlet kotahi. Ae, ka taea e koe te whakamahi i nga tohu taapiri, nga huihuinga pumau, nga tohu mutunga, me etahi atu.
Tuhipoka: Ko te tango i nga mea katoa kaore e rite ki te whakatuwhera i nga mea katoa. Ma te taunoa, ko nga kaiwhakahaere anake Ka taea e ratou te hono, ka mahia nga mahi i raro i to raatau tuakiri. Mena kei te pirangi koe ki te tuku korero pai, ma nga tohu mutunga ka taea e koe te whakaatu i nga whakahau matua anake.
Me pehea te mahi o roto: WinRM, WS-Man me nga tauranga
Ka mahi a PowerShell Remoting i roto i te tauira kaitaki-tūmau. Ka tukuna e te kiritaki nga tono WS-Whakahaere ma te HTTP (5985/TCP) HTTPS ranei (5986/TCP). I runga i te whaainga, ka whakarongo te ratonga Whakahaere Mamao Windows (WinRM), ka whakatau i te mutunga (whirihoranga hui), ka manaaki i te huihuinga PowerShell i muri (te tukanga wsmprovhost.exe), te whakahoki i nga hua raupapa ki te kiritaki i XML mā SOAP.
I te wa tuatahi ka taea e koe te Remoting, ka whirihorahia nga kaiwhakarongo, ka whakatuwherahia te waahanga paahi ahi e tika ana, ka hangaia nga whirihoranga hui. Mai i te PowerShell 6+, he maha nga putanga e noho tahi ana, me Whakahohea-PSRemoting Ka rehita i nga pito mutunga me nga ingoa e whakaatu ana i te putanga (hei tauira, PowerShell.7 me PowerShell.7.xy).
Mena ka whakaaetia e koe anake te HTTPS i to taiao, ka taea e koe te hanga i tetahi kaiwhakarongo haumaru me te tiwhikete i tukuna e te CA whakawhirinaki (e taunakitia ana). Ko tetahi atu huarahi ko te whakamahi i nga TrustedHosts i runga i te iti, te mohio morearea, mo nga ahuatanga roopu mahi, rorohiko kore-rohe ranei.
Kia mahara ka taea e Powershell Remoting te noho tahi me nga cmdlet me -ComputerName, engari Ka pana a Microsoft i te WS-Man hei huarahi paerewa me nga wa kei te heke mai mo te whakahaerenga mamao.
Te Whakahohe i nga Tawhā Whakamotitia PowerShell me te Whaihua
I Windows, whakatuwhera noa i a PowerShell hei kaiwhakahaere ka rere Whakahohea-PSRemoting. Ka timata te punaha i te WinRM, ka whirihora i te tiimata aunoa, ka taea te kaiwhakarongo, me te hanga i nga ture papaahi e tika ana. I runga i nga kiritaki he kotaha whatunga whanui, ka taea e koe te whakaae ki tenei -SkipNetworkProfileCheck (katahi ka whakakaha ki nga ture motuhake):
Enable-PSRemoting
Enable-PSRemoting -Force
Enable-PSRemoting -SkipNetworkProfileCheck -Force
Ka taea hoki e te syntax, -Whakapumau y -WhatIf mo te whakahaere huringa. Kia mahara: Kei runga noa i Windows, me whakahaere koe i te papatohu teitei. He rereke nga ture i hangaia i waenga i nga putanga Tūmau me te Kiritaki, ina koa i runga i nga whatunga a-iwi, na te taunoa ka whakawhäitihia ki te ipurangiroto rohe mena ka whakawhänuihia e koe te whänui (hei tauira, me te Set-NetFirewallRule).
Hei whakarārangi i ngā whirihoranga wātū kua oti kē te tuhi me te whakaū kua rite ngā mea katoa, whakamahia Tikina-PSSessionConfigurationMena ka puta nga tohu mutunga PowerShell.x me Reremahi, kei te mahi te anga Remoting.
Aratau Whakamahi: 1 ki te 1, 1 ki te maha, me nga waahi tohe
Ina hiahia koe ki te papatohu tauwhitiwhiti i runga i te rorohiko kotahi, huri ki Whakauru-PSSessionKa puta te tohu, a ko nga mea katoa ka mahia e koe ka haere ki te kaihautu mamao. Ka taea e koe te whakamahi ano i nga taipitopito tuakiri me te Tiki-Tauturutanga kia kore ai e uru tonu ki a raatau:
$cred = Get-Credential
Enter-PSSession -ComputerName dc01 -Credential $cred
Exit-PSSessionMena kei te rapu koe ko te tuku whakahau ki etahi rorohiko i te wa kotahi, ko te taputapu Whakahau-Whakahau me te paraka tuhi. Ma te taunoa, ka whakarewahia ki te 32 nga hononga hono (ka taea te whakarite me te -ThrottleLimit). Ka whakahokia nga hua hei nga mea whakaheke (kaore he tikanga "ora"):
Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service -Name W32Time } -Credential $credMe tono tikanga penei .Stop() or .Start()? Mahia. i roto i te paraka tuhi i roto i te horopaki mamao, ehara i te mea kua whakakorehia e te rohe, a ko tera. Mēnā he cmdlet ōrite (Kati-Ratonga/Tīmata-Ratonga), he pai ake te whakamahi kia marama.
Hei karo i te utu mo te tiimata me te mutunga o nga huihuinga i ia waea, hangahia he PSSession Tonu me te whakamahi ano i roto i nga tono maha. Whakamahia te New-PSSession ki te hanga hononga, ka whakamahi i te Invoke-Command-Session ki te whakamahi ano i te kauhanga. Kaua e wareware ki te kati me te Tango-PSSession ka oti ana koe.
Te raupapa raupapa, nga rohe me nga whakaritenga pai
He korero nui: i te wa e haere ana, ka "+papa" nga taonga ka tae mai hei nga whakaahua kua whakakorehia, me nga taonga engari kaore he tikanga. He whakaaro nui tenei me te tiaki i te bandwidth, engari ko te tikanga kaore e taea e koe te whakamahi i nga mema e whakahaere arorau (penei i te .Kill()) i runga i te kape o te rohe. Ka kitea te otinga: tonohia aua tikanga. i te mamao a, ki te hiahia koe ki etahi mara anake, tātari me te Tohu-Anoa kia iti ake te tuku raraunga.
I roto i nga tuhinga tuhi, karohia te Whakauru-PSSession (he mea mo te whakamahi tauwhitiwhiti) me te whakamahi i te Invoke-Command me nga poraka tuhinga. Mena kei te pirangi koe ki te maha o nga waea, me pupuri ranei i te ahua (nga taurangi, nga waahanga kawemai), whakamahi wātū tohe a, mehemea e tika ana, momotuhia / hono ano ki a Disconnect-PSSession/Connect-PSSession i PowerShell 3.0+.
Motuhēhēnga, HTTPS, me nga Tauari-waho
I roto i te rohe, ko te motuhēhēnga taketake Kerberos Na ka rere nga mea katoa. Ki te kore e taea e te taputapu te manatoko i te ingoa tūmau, ka hono ranei koe ki tetahi CNAME IP, ingoa ingoa ranei, me hiahia koe ki tetahi o enei whiringa e rua: 1) Kaiwhakarongo HTTPS me te tiwhikete i tukuna e te CA e whakawhirinaki ana koe, 2 ranei) taapirihia te waahi (ingoa, IP ranei) ki TrustedHosts me whakamahi tohuKo te waahanga tuarua ka whakakore i te whakamotuhēhēnga tahi mo taua kaihautu, na reira ka whakaitihia te whānuitanga ki te iti rawa e tika ana.
Ko te whakatu i tetahi kaiwhakarongo HTTPS me whai tiwhikete (he pai mai i to PKI, i te CA whanui ranei), ka whakauruhia ki roto i te toa roopu ka herea ki WinRM. Ka whakatuwherahia te Tauranga 5986/TCP ki te papangaahi, ka whakamahia mai i te kiritaki. -UseSSL i roto i nga cmdlet mamao. Mo te motuhēhēnga tiwhikete kiritaki, ka taea e koe te mapi i tetahi tiwhikete ki te kaute o te rohe me te hono atu -TiwhiketeThumbprint (Enter-PSSession e kore e whakaae tika ki tenei; hanga i te wahanga tuatahi me New-PSSession.)
Ko te hop tuarua me te tukunga o nga tohu
Ka puta te rongonui "hop rua" ina, i muri i te hono atu ki tetahi tūmau, ka hiahia koe ki taua tūmau ki te uru atu ki a rauemi tuatoru mo koe (hei tauira, he hea SMB). E rua nga huarahi ki te whakaae i tenei: CredSSP me te roopu Kerberos e herea ana ki nga rauemi.
con CredSSP Ka taea e koe te kaihoko me te takawaenga ki te tuku i nga tohu, ka whakatauhia e koe he kaupapa here (GPO) hei tuku i te tuku ki nga rorohiko motuhake. He tere ki te whirihora, engari he iti ake te haumaru na te mea ka haere nga tohu tohu i roto i nga tuhinga maamaa i roto i te kauhanga whakamunatia. Whakaitihia nga puna me nga waahi i nga wa katoa.
Ko te waahanga pai ake i te rohe ko te i herea te tira Kerberos (te tukunga here-a-rauemi) i te AD hou. Ma tenei ka taea e te pito mutunga te whakawhirinaki ki te tango i te tukunga mai i te waahi waenga mo nga ratonga motuhake, me te karo i te whakaatu i to tuakiri ki te hononga tuatahi. Me hiahia nga kaiwhakahaere rohe hou me te RSAT kua whakahoutia.
Ritenga Whakamutunga (Wātū Whirihoranga)
Ko tetahi o nga kohatu o Remoting ko te rehita i nga tohu hononga nga kaha me nga rohe kua whakaritea. Tuatahi ka whakaputahia e koe he konae me te New-PSSessionConfigurationFile (nga kōwae ki te uta i mua, nga mahi ka kitea, nga ingoa ingoa, Te Kaupapa Whakaoti, te ReoMode, me etahi atu), ka rehita koe ki te Rēhita-PSSessionConfiguration, ka taea e koe te whakarite RunAsCredential me nga whakaaetanga (SDDL, GUI ranei atanga me -ShowSecurityDescriptorUI).
Mo te tukunga haumaru, whakaatu noa i nga mea e tika ana me -VisibleCmdlets/-VisibleFunctions ka monohia te tuhi kore utu ki te tika me Aratau Reo Reihere KoreReo ranei. Mena ka wehe koe i te Reo Katoa, ka taea e te tangata te whakamahi i te paraka tuhi ki te tono i nga whakahau kaore i kitea, ka honoa me RunAs, ka waiho hei poka. Hangaia enei pito ki te heru-niho pai me te tuhi i te whānuitanga.
Nga puni, nga GPO, me te Roopu
I roto i te AD ka taea e koe te tuku Powershell Remoting i te tauine me te GPO: tukua te whirihoranga aunoa o nga kaiwhakarongo WinRM, tautuhia te ratonga ki Aunoa, me te hanga i te okotahi pātūahi. Kia maumahara ka huri nga GPO i nga tautuhinga, engari karekau e huri tonu i te ratonga; I etahi wa ka hiahia koe ki te whakaara ano, ki te kaha ranei i te gpupdate.
I roto i nga roopu mahi (kore-rohe), whirihora Remoting ki Whakahohea-PSRemoting, whakaturia TrustedHosts i runga i te kiritaki (winrm set winrm/config/client @{TrustedHosts=»host1,host2″}) me te whakamahi i nga tohu a-rohe. Mo te HTTPS, ka taea e koe te whakauru i nga tiwhikete haina-whaiaro, ahakoa e taunaki ana kia whakamahia he CA whakawhirinaki me te whakamana i te ingoa ka whakamahia e koe i roto i te -RorohikoName i te tiwhikete (CN/SAN match).
Ngā cmdlet matua me te wetereo
He ringaringa o nga whakahau e hipoki ana i te 90% o nga ahuatanga o ia ra. Hei whakahohe/whakaweto:
Enable-PSRemoting
Disable-PSRemotingWātū pāhekoheko 1 ki te 1 ka puta:
Enter-PSSession -ComputerName SEC504STUDENT
Exit-PSSession1 ki te maha, me te whakarara me nga tohu tohu:
Invoke-Command -ComputerName dc01,sql02,web01 -ScriptBlock { Get-Service W32Time } -Credential $credNga huihuinga pumau me te whakamahi ano:
$s = New-PSSession -ComputerName localhost -ConfigurationName PowerShell.7
Invoke-Command -Session $s -ScriptBlock { $PSVersionTable }
Remove-PSSession $sTe whakamatautau me te WinRM Whaihua:
Test-WSMan -ComputerName host
winrm get winrm/config
winrm enumerate winrm/config/listener
winrm quickconfig -transport:httpsKo nga korero mo te paahi ahi, te whatunga me nga tauranga
Whakatuwherahia te 5985/TCP mo HTTP me te 5986/TCP mo HTTPS i runga i te rorohiko e whaaia ana me runga tetahi pātūahi takawaengaI runga i nga kiritaki Windows, ka hangaia e Enable-PSRemoting nga ture mo te rohe me nga korero motuhake; mō ngā kōtaha tūmatanui, he whāiti noa ki te ipurangiroto ā-rohe ki te kore koe e whakarerekē i te hōkai me te Set-NetFirewallRule -RemoteAddress Any (he uara ka taea e koe te aromatawai i runga i to tupono).
Mena kei te whakamahi koe i nga whakaurunga SOAR/SIEM e whakahaere ana i nga whakahau mamao (hei tauira mai i te XSOAR), kia mohio kei te mau tonu te tūmau. Whakatau DNS ki nga kaihautu, te hononga ki te 5985/5986, me nga tiwhikete whai mana o te rohe. I etahi wa, ka hiahia whakatikatika NTLM/Authentication Basic (hei tauira, te whakamahi i te kaiwhakamahi rohe i Basic me SSL).
Whakahohe-PSRemoting Tawhā (Whakarāpopototanga Mahi)
- Ka tono a Confirm mo te whakau i mua i te mahi; -Te kaha kare e aro ki nga whakatupato me te hanga i nga huringa e tika ana; -SkipNetworkProfileCheck ka taea te Remoting i runga i nga whatunga kiritaki tūmatanui (kua whakawhāitihia ma te taunoa ki te kupengaroto rohe); -WhatIf whakaatu ki a koe he aha te mea ka tupu me te kore e tono huringa. I tua atu, pera i tetahi cmdlet paerewa, ka tautokohia tawhā noa (-Verbose, -ErrorAction, etc.).
Kia mahara ko "Whakahohe" kaore i te hanga i nga kaiwhakarongo HTTPS, i nga tiwhikete ranei mo koe; ki te hiahia koe ki te whakamunatanga mutunga-ki-mutunga mai i te timatanga me te motuhēhēnga i runga tiwhikete, whirihorahia te kaiwhakarongo HTTPS me te whakamana i te CN/SAN ki te ingoa ka whakamahia e koe i roto i -ComputerName.
Whaihua WinRM me PowerShell Remoting Tono
Ētahi nga taonga mo te taha moenga mo te oranga o ia ra:
winrm get winrm/config
winrm enumerate winrm/config/listener
Set-NetFirewallRule -Name 'WINRM-HTTP-In-TCP' -RemoteAddress Any
Test-WSMan -ComputerName host -Authentication Default -Credential (Get-Credential)
New-PSSession -ComputerName host
Enter-PSSession -ComputerName host
Enable-PSRemoting -SkipNetworkProfileCheck -ForceI a koe e whakahaere ana i te Matapihi i runga i te tauine, ka taea e Remoting te neke mai i te "rorohiko-ki-rorohiko" ki te huarahi korero me te haumaru. Ma te whakakotahi i nga huihuinga tohe, te whakamotuhēhēnga kaha (Kerberos/HTTPS), nga tohu mutunga kua aukatia, me nga tohu maamaa mo nga tātaritanga, riro koe tere me te mana me te kore e patu i te haumarutanga me te arotake. Mena ka whakatauritea e koe te whakahohenga GPO me te rangatira mo nga keehi motuhake (TrustedHosts, hop rua, tiwhikete), ka whiwhi koe i tetahi papaa mamao mo nga mahi o ia ra me te whakautu mai i nga aitua.
Ko te Etita he tohunga ki te hangarau me nga take ipurangi me te neke atu i te tekau tau o te wheako i roto i nga momo pāpāho mamati. Kua mahi ahau hei ētita me te kaihanga ihirangi mo te e-tauhokohoko, whakawhitiwhiti korero, hokohoko tuihono me nga kamupene panui. Kua tuhia ano e au mo nga paetukutuku ohaoha, putea me etahi atu waahanga. Ko aku mahi hoki taku ihiihi. Na, na roto i aku tuhinga i roto i Tecnobits, Ka ngana ahau ki te tuhura i nga purongo me nga huarahi hou e tukuna ana e te ao hangarau ia ra ki te whakapai ake i o tatou oranga.