PowerShell的学习笔记(4)---- 如何在使用Enter-PSSession的时候解决TrustedHosts list的问题?

原创 2017年06月21日 12:34:11

我们有的时候,不能直接远程桌面登录另外一台Window机器,这个时候可以使用Enter-PSSession命令,通过PowerShell终端等到远程的Window机器,这个时候,就需要被访问的机器打开5985 或者5986 端口。 默认情况下,Window 2008 Server或者Window 2012 Server会自动默认开启WinRM的服务器,从而暴露5985或者5986端口; 但是如果所有的机器在一个域里面的话,http(5985端口)的方式就能直接访问,否则必须启用https(5986端口)的方式,在调用的过程中可能会遇到下面的错误:



解决方案就是,在执行Enter-PSSession命令的这端(注意不是目标机器一端)执行下面的命令:

Set-Item wsman:\localhost\Client\TrustedHosts -value 192.168.2.*

调用完之后,Enter-Session就能登录到远程的机器上去了。



下面在附上一些配置目标节点WinRM的命令:

1. Winrm

winrm
winrm help auth
winrm help uris How to construct resource URIs.
winrm help aliases Abbreviations for URIs.
winrm help config Configuring WinRM client and service settings.
winrm help certmapping Configuring client certificate access.
winrm help remoting How to access remote machines.
winrm help auth Providing credentials for remote access.
winrm help input Providing input to create, set, and invoke.
winrm help switches Other switches such as formatting, options, etc.
winrm help proxy Providing proxy information.

2. winrm get winrm/config/client

3. 如果上面的Auth schema的basic为false,我们可以通过下面的方式修改(cmd窗口中)

winrm set winrm/config/client/Auth @{Basic="true"}
winrm set winrm/config/service @{AllowUnencrypted="true"}
winrm set winrm/config/client @{AllowUnencrypted="true"}
winrm set winrm/config/client @{TrustedHosts="*"}

4.设置HTTPS的默认端口(在Powershell中为无效的命令,但是在CMD中可以生效)

winrm set winrm/config/client/DefaultPorts @{HTTPS="443"}
在PowerShell窗口中,需要加上单引号 ‘’
winrm set winrm/config/client/DefaultPorts @{HTTPS="443"}


5. 需要在cmd窗口,而不是PowerShell窗口

winrm set winrm/config/client @{TrustedHosts="*"}
在PowerShell窗口中,需要加上单引号
winrm set winrm/config/client ‘@{TrustedHosts=”*”}’
winrm set winrm/config/service ‘@{EnableCompatibilityHttpListener="true"}'

6.Set-WSManQuickConfig -SkipNetworkProfileCheck

When you connect your network, it gets set to Public, Private, or Domain. If the current profile is set to Public, Set-WSManQuickConfig will fail with that message. You can either change it (if the system will let you) or skip the profile check.

7. 查看winrm的配置

PS C:\DSC> winrm get winrm/config
Config
MaxEnvelopeSizekb = 500
MaxTimeoutms = 60000
MaxBatchItems = 32000
MaxProviderRequests = 4294967295
Client
NetworkDelayms = 5000
URLPrefix = wsman
AllowUnencrypted = true
Auth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts = *
Service
RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
MaxConcurrentOperations = 4294967295
MaxConcurrentOperationsPerUser = 1500
EnumerationTimeoutms = 240000
MaxConnections = 300
MaxPacketRetrievalTimeSeconds = 120
AllowUnencrypted = true
Auth
Basic = true
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = Relaxed
DefaultPorts
HTTP = 5985
HTTPS = 5986
IPv4Filter = *
IPv6Filter = *
EnableCompatibilityHttpListener = true
EnableCompatibilityHttpsListener = false
CertificateThumbprint
AllowRemoteAccess = true
Winrs
AllowRemoteShellAccess = true
IdleTimeout = 7200000
MaxConcurrentUsers = 2147483647
MaxShellRunTime = 2147483647
MaxProcessesPerShell = 2147483647
MaxMemoryPerShellMB = 2147483647
MaxShellsPerUser = 2147483647




版权声明:本文为博主原创文章,未经博主允许不得转载。

关于Powershell执行时的问题

问题1: 【问题描述】 使用Invoke-Command命令登录远程主机执行命令时,提示如下错误: [192.168.1.135] 连接到远程服务器失败,错误消息如下: WinRM 客户端无法处理该请...

PowerShell 如何 远程连接

PowerShell是微软开发的一个Shell工具,你可以向Linux Unix一样采用命令的方式去控制windows ,Win7之后的版本都带有这个功能。 不过我刚开始使用PowerShell...

Ansible连接windows机器&docker容器

拖拖拖,,,这个ansible多种连接方式6月就写了部分总结,终于来搞完它了。。。ansible有多种连接方式,一般大多使用OpenSSH,类似的还有Paramiko SSH(基于python)、sm...

powershell 远程执行命令失败

Connecting to remote server failed with the following error message : The WinRM client cannot proces...

使用Powershell远程管理Windows Server(WinRM)

在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于...

Linux 两台主机之间建立信任关系方式及基本原理

前言: 去年学过一段时间的现在密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面密码学基本知...

第1.1章 hadoop之hadoop2集群(一)环境准备

此篇文章主要面向hadoop的初学者,选取的hadoop版本是2.6.4,搭建是hadoop完全分布式集群(单节点或伪分布式没有实际价值,所以不考虑)。 写此文的原因是因为我初学hadoop时,加入...
  • warrah
  • warrah
  • 2016年08月19日 10:04
  • 2460

安卓学习笔记---解决在在Edittext输入的时候,输入框被软键盘遮挡部分内容的问题(二)

上一篇写了解决的方法,这一篇就说一下我看到的解决软键盘遮挡部分内容的方法,可以测试一下看看 Android软键盘遮藏的四种解决方案 网址: http://www.soso.i...

安卓学习笔记---解决在在Edittext输入的时候,输入框被软键盘遮挡部分内容的问题(一)

这几天做项目的时候发现了一个问题,就是在做登录界面的时候,在点击密码输入框输入密码的时候,总是会出现这种情况: 首先是最开始的界面: 然后我点击密码输入框的时候,软键盘弹出的界面是这样的额,遮挡住...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:PowerShell的学习笔记(4)---- 如何在使用Enter-PSSession的时候解决TrustedHosts list的问题?
举报原因:
原因补充:

(最多只允许输入30个字)