[Windows Server] Powershell über SSH

Jump to last post
sia

sia

gesperrt
Registriert
26 März 2015
Beiträge
5.926
Ort
FFM (NSFW)
Hi Leute,

Muss einige Windows-Rechner über Leitungen mit geringer Bandbreite für den User transparent administrieren. Bisher ist chocolatey installiert und es wurden einige PS-Scripts geschrieben. Diese würde ich nun gerne remote ohne RDP/VNC ausführen.

Es gibt den
You do not have permission to view link please Anmelden or Registrieren
der aber für mehrere Nutzer Geld kostet und closed source ist.

Kann man die Funktionalität des Programms irgendwie mit Cygwin nachbilden? Anscheinend kann man ja die PowerShell über OpenSSH nicht direkt ansprechen und wenn, dann ohne Prompt. Wäre aber nett, wenn ich nen Prompt hätte ;)

Microsoft selbst
You do not have permission to view link please Anmelden or Registrieren
, aber über einen Monat später gibt es noch keine Updates. So schwer kann das doch nicht sein, ne Shell für OpenSSH zu öffnen, oder?
 
Nunja - es gibt schon ein produktive alternative... ist ja nicht so das MS immer nichts anbietet... nur oft anders als man denkt *fg*

Du kannst WinRM verwenden um direkt eine Remote-Powershell Session aufzubauen - das ganze läuft über https

WinRM aktivieren:
You do not have permission to view link please Anmelden or Registrieren

WinRM nutzen:
You do not have permission to view link please Anmelden or Registrieren

WinRM über https:
You do not have permission to view link please Anmelden or Registrieren
 
  • Thread Starter Thread Starter
  • #4
mathmos schrieb:
Eventuell ist
You do not have permission to view link please Anmelden or Registrieren
hier was für dich.
Zum Vergrößern anklicken....
Hatte ich auch schon gefunden, das letzte Update war 2010 und seitdem sind doch einige Exploits für SSH und PS bekannt geworden. Vielleicht schaue ich mir das aber noch einmal genauer an und gucke, inwiefern CVEs zu den Softwarebauteilen noch exploitable sind.

drfuture schrieb:
Nunja - es gibt schon ein produktive alternative... ist ja nicht so das MS immer nichts anbietet... nur oft anders als man denkt *fg*
Du kannst WinRM verwenden um direkt eine Remote-Powershell Session aufzubauen - das ganze läuft über https
Zum Vergrößern anklicken....

Dafür brauche ich dann aber auch wieder Windows als Client. Außerdem stoßen mir so Dinge übel auf:
Here, RemoteComputer should be the name of the remote computer, such as:
winrm s winrm/config/client '@{TrustedHosts="CorpServer56"}'
[...]
To use Windows PowerShell remoting features, you must start Windows PowerShell as an administrator
Zum Vergrößern anklicken....
Leicht zu fälschende Hostnamen als vertrauenswürdig angeben? Ich weiß ja nicht...
 
Nun ja - der Benutzer der darauf zugreift braucht schon auch noch Adminrechte auf dem Zielpc ... - davon abgesehen würde ich um ehrlich zu sein so oder so einen vpn-tunnel aufbauen und dann darauf zugreifen - und nicht powershell von außen erreichbar machen - das sorgt bei mir auch für angst und schrecken :D

Ja einen Windows-Client bräuchtest du dann wirklich zum Zugriff - das du das nicht möchtest hatte ich nicht gewusst ;)
 
  • Thread Starter Thread Starter
  • #6
Ich glaube, ich probiere mal den Powershell-Server und FreeSSHd beide mal aus und melde mich dann noch mal.
Scheint ja außer den beiden Softwares noch keine Alternative zu geben.
 
  • Thread Starter Thread Starter
  • #7
Gibt's da mittlerweile ne Alternative? FreeSSHd war nicht soooo gut, werde später™ noch was dazu berichten.
 
Wine?

Das wird wohl immer noch gut supportet und entwickelt sich gut. Habs mir letztens nochmal angesehen wegen Windowsspielen die man unter Windows nicht mehr zum laufen bekommen kann.
 
  • Thread Starter Thread Starter
  • #9
Ich würde gerne nicht basteln. Windows ist sowieso schon immer so eine Frickelei…
 
Bei Sachen die mit Platin gekennzeichnet sind gibts nichts zu basteln, ab Gold ists für gewöhnlich (zumindest früher) keine Glücksspiel mehr.
Altes Platinbeispiel Warcraft 3: Exe Doppelklicken, Menü navigieren Spiel starten. Lief damals schon auf Windowsperformance. Wine ist nicht zwangsläufig basteln.

Drücken wir es so aus, was unter Windows unproblematisch läuft, hat gute Chancen auch unter Wine einfach so zu funktionieren. Die Populärsten Negativbeispiele sind schlechte Konsolenports in der Spielewelt.

Falls die Ratings also noch so zuverlässig sind wie, nun ja etwa 10 Jahren. Dann ist auf Platin und Gold Verlass. Generell scheint es auch immer noch zu sein das Arch aber generell schlechter kompatibel ist als OpenSuse oder die Debianderivate.
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #11
FreeSSHd ist nicht im WineHQ gelistet und ich bezweifle, dass es überhaupt einen aktuellen Build von WINE für Windows gibt.

EDIT: Und auf Windows 10 läuft FreeSSHd auch nicht unproblematisch, selbst mit Windows 7 gab es Probleme. Einfach nicht einsetzbar.

EDIT2: AHA! Seit ca. einem Monat gibt es einen
You do not have permission to view link please Anmelden or Registrieren
:
Code:
Expand Collapse Copy 
PS> Get-Command New-PSSession -syntax
New-PSSession [-HostName] <string[]> [-Name <string[]>] [-UserName <string>] [-KeyFilePath <string>] [-SSHTransport] [<CommonParameters>]

# Add a PowerShell subsystem entry in sshd_config
Subsystem    powershell c:/program files/powershell/6.0.0.17/powershell.exe -sshs -NoLogo -NoProfile

EDIT3: Das hier probiere ich auch mal aus: [src=bash]winexe -U DOMAIN\\username //hostname 'powershell -ExecutionPolicy RemoteSigned -NoExit -Command -'[/src]
 
Zuletzt bearbeitet:
das hier wäre an sich deine Lösung:

Powershell 6
You do not have permission to view link please Anmelden or Registrieren


Ein Teil davon ist auch die Lösung die du oben gefunden hast ;)

letzte Woche wurde die offizielle Beta1 veröffentlicht.
Über die Zusammenhänge / was Powershell 6 ist (keine Nachfolgeversion von v5) wollte ich eigentlich noch einen News-Eintrag schreiben. Mal schauen das ich das die Tage schaffe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben