07
2018
12

如何用powershell管理多台win服务器

前两天群里有人问:如何管理100台win服务器。这是很现实的问题。我们以100win2003为例。

ip + 端口 + 用户名 + 密码 的安全连接,成熟的。貌似只有vpn和ssl吧。 而ssl是轻量的,比vpn适合承载远程管理命令。

你让这100台psremoting,都买vpn网关硬件装上,又或者搞100个软vpn网关,这就不现实了。 同样,有了vpn,psremoting又基本不需要了。 ps-remouting也没实现vpn啊。

顾我认为powershell远程管理运维人员,目前强烈需要的是win版的sshd,和scp(sftp)软件。 而我目前发现了类似的软件,分享给大家!

http://www.freesshd.com/

首先它是个第三方免费win sshd服务器。其次你登录后的命令行,可以定义成powershell,和cmd。别的软件只能是cmd。 有了这个,你就可以安全地,远程运行powershell命令,当然dos命令也行。

http://www.powershellserver.com/download/

随便输入名字和邮箱即可下载。

第三方免费win sshd服务器。一个连接免费。多个连接收费。商业软件,是可靠的。

http://www.sftpnetdrive.com/download-thanks

图形界面的,有免费版。映射sftp用户磁盘目录(支持win,linux)成为盘符,

https://filezilla-project.org/

FileZilla Client 是图形界面的。免费的ftp客户端,也支持sftp上传文件,下载文件,同步文件等。

 

著名的putty

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

这里主要用pscp.exe    psftp.exe 这两个软件,是命令行界面的。在sshd和客户机之间复制文件,上传下载脚本。 

SSH Secure Shell Client 3.2.9

http://www.onlinedown.net/soft/20089.htm

在(win或linux的)sshd服务器上运行命令。内含ssh2.exe   scp2.exe  sftp2.exe ssh2.exe       

user@host      ls -l;cat  /etc/fstab

关于文件同步

手动映射盘符,然后用图形软件同步,或者用robocopy同步。 对于巨大文件的,文件内容差异同步。没什么好办法。应该用rsync,或者http + zsync。

免费+开源powershell的ssh命令行模块。

http://www.powershelladmin.com/wiki/SSH_from_PowerShell_using_the_SSH.NET_library

导入模块用: Import-Module SSH-Sessions

建立连接用: New-SshSession -computername  ip地址   -port 端口   -username 用户名   -password 密码

删除连接用: Remove-SshSession  -computername ip地址

进入连接用:      (注意:linux命令行中无法运行cd命令,没有tab补全) Enter-SshSession -ComputerName ip地址

离开连接用: exit

获取linux命令结果用: $SshSessions.'ip地址'.RunCommand("命令内容").Result

例子:

Import-Module ssh-sessions

New-SshSession -computername  ip地址   -port 端口   -username 用户名   -password 密码

[string]$linux命令行 = "cat /etc/fstab"

$返回结果 =  $SshSessions.'ip地址'.RunCommand($linux命令行).Result

write-host $返回结果

 

【powershell的远程管理比sshd的坏在哪?】

经过试用,我觉得ps-remoting的远程管理做的并不好。简直是反人类!

1为了安全,把配置过程搞的太麻烦。太细。几乎没人能配置成功!

2要求域,主机名绑定证书。这不太现实。

3  认证方式太多,但几乎没有好用的。失败中的失败。

3.1 用户名和密码以明文形式发送到服务器=失败。

3.2 ntlm,我认为这个只适合于域用户,并且在局域网中=失败。

3.3 Digest搞不懂。

3.4 Kerberos不支持ip地址,只支持域名=失败。

3.5 CredSSP要求域名=失败。

3.6 ssl要求绑定域名,或者ip=失败。

比如我要管理20台win机子,就要20个不同的证书。 还要把证书分别绑定在,服务端的powershell上。 客户端还要导入20个证书。 这比【支持多个连接】的远程桌面软件麻烦许多!

 4 无法实现文件传输,或者很麻烦。或者说需要额外的http,ftp文件上传下载功能。不如scp,sftp。

原文链接:https://www.qiquanji.com/post/7206.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

gzh

微信扫码关注

更新实时通知

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。