winrm java客户端_Ansible for Windows:WinRM HTTPS设置

最新推荐文章于 2023-11-09 17:42:04 发布
最新推荐文章于 2023-11-09 17:42:04 发布
阅读量317 收藏
点赞数
文章标签: winrm java客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33344147/article/details/114879835
版权

我有一些Ansible剧本我想对某些Windows主机运行 . 我已经按照各种Ansible指南设置了WinRM并且它们运行良好,但默认设置非常不安全,我想要更多的 生产环境 准备 . 但是,如何执行此操作的说明极其稀疏 . 到目前为止,我已经完成了以下工作:

在我的Windows框中:

使用提供的ConfigureRemotingForAnsible.ps1脚本启用WinRM

配置目标计算机以在HTTPS / 5986上使用有效证书,而不是上述脚本生成的自签名证书

在WinRM中的目标计算机上启用了Kerberos和CredSSP身份验证方法 . 我的一些角色步骤要求CredSSP可靠地工作 .

到目前为止,Windows方面似乎运行良好 . 然而,让Ansible连接正在成为一场噩梦 . 我无法弄清楚如何让Ansible信任目标上的HTTPS证书,尽管添加它 . 在我的Centos 7'推箱'上,我做了以下工作:

使用pywinrm,requests_kerberos和requests_credssp模块安装Ansible和pip

将我的CA证书添加到/ etc / pki / tls / certs和/ etc / pki / ca-cert

将我的库存设置为以下内容:

ansible_user=ADMINISTRATOR@DOMAIN.COM ansible_password = Password1 ansible_port = 5986 ansible_connection = winrm ansible_winrm_scheme = https /#ansible_winrm_server_cert_validation = ignore ansible_winrm_transport = credssp

启用认证验证后,连接将失败,并显示以下错误:

fatal: [host.domain.com]:

UNREACHABLE! => {

"changed": false,

"msg": "credssp: HTTPSConnectionPool(host='host.domain.com', port=5986): Max retries exceeded with url: /wsman (Caused by SSLError(SSLError(\"bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)\",),))",

"unreachable": true}

关闭证书验证后,它可以正常工作 .

所以我的问题是:如何让Ansible信任我的CA证书?

今天你好123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible操作windows主机出现SL3_GET_SERVER_CERTIFICATE:certificate verify failed错误
fcxjluo的博客
01-15 1369
使用ansible2.2操作windows主机,hosts文件为[windows] 192.168.1.4 ansible_user=Administrator ansible_password=password ansible_port=5986 ansible_connection=winrm执行命令ansible windows -m win_ping结果出现如下错误192.168.1.4 |
WindowsAnsible:Windows Ansible软件部署
03-28
为了使该计算机与Ansible一起使用,需要在Windows节点上配置WinRM Listener。 我们还需要Ansible的本地管理员帐户才能执行它的魔力。 我已为此学生设置了一个密码为Student的学生用户。 可以通过以下步骤完成WinRM...
winrm:用于配置WinRM的PowerShell脚本(允许AnsibleWin主机进行远程通信)
05-15
运行PowerShell脚本 有几种方法可以运行PowerShell脚本。 在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 运行脚本的最常见(默认)方法是调用它: PS C:>&“ C:\ Belfry \ My first Script.ps1” 如果路径不包含任何空格,则可以省略引号和'&'运算符 PS C:> C:\ Belfry \ Myscript.ps1 如果脚本在当前目录中,则必须使用。\来指示(或者也可以使用./) PS C:>。\ Myscript.ps1 以提升的权限运行 必须从提升的提示符下运行某些PowerShell
Ansible批量管理Windows服务器,winrm配置
Mikasa8的博客
02-05 4122
(一)Ansible简介 Ansible 是一款轻量级的开源的自动化运维工具,支持 linux 和 windows(只支持 client,并且部分模块),利用 Ansible 可以简单批量的配置系统,安装软件,或者更高级的运维任务(比如滚动升级)。 Ansible 之类的运维工具对运维工作进行抽象及规范,能够极大的降低运维难度。本文只是为了演示如何通过 ansible 的各模块对 windows 进行传输文件,管理账号,执行脚本等批量自动化管理工作。 (二)注意事项 Ansible 只支持 Powershe
配置WinRMHttps
weixin_30869099的博客
09-05 587
1. 打开IIS管理器,选中IIS服务根节点,然后在主内容页选中IIS条目下的服务器证书双击; 2. 在新出现的服务器证书面板下点右边一列的创建自签名证书 3. 证书名称是:名称(这里强调一下,证书的名称Subject必须为hostName。具体到域环境中,比如机器test加入了域cszi.com,那这个HostName应当为test.cszi.com。具体到Azure环境中,应当就是h...
使用ansible管理windows服务器
最新发布
zimuKobby的博客
11-09 687
winrm 服务作用和介绍可以自行百度,也可以查看官网介绍:https://learn.microsoft.com/en-us/windows/win32/winrm/installation-and-configuration-for-windows-remote-management。的地方,处理方式是先禁用该虚拟网卡,等最后winrm服务调试没问题后再启用该网卡。如果有多张网卡的,每张网卡都要确认下,在笔者的环境中,因业务需要另外创建了一张虚拟网卡,对应虚拟网卡没有勾选。
Ansible配置WinRM的简便方法
三苦庵笔记
03-11 786
Ansible提供了WinRM的配置脚本,在examples/scripts下的ConfigureRemotingForAnsible.ps1,内容几百行,看下面github链接 ConfigureRemotingForAnsible.ps1 依赖项是不变的,WMF4.0以上。脚本内容还是比较全面的,自签名证书、防火墙的配置,脚本都给办了。 缺点是没把Listener的Transport和Port作为选项,是按默认的http 5985和https 5986去配置的。安全要求高的可能要用非默认端口,还得自己改
haproxy_configure_ansible:每次添加受管节点时,配置HAProxy并自动更新其配置文件
03-28
每次使用Ansible添加受管节点时,如何配置HAProxy并自动更新其配置文件 内容 关于Ansible 关于HAProxy 关于Apache Httpd Web服务器 项目理解 关于Ansible 什么是AnsibleAnsible是一款非常简单的IT自动化引擎...
WindowsAnsible_客户端部署.pdf
08-08
总结以上步骤,可以看出Ansible客户端Windows环境下的部署涉及了PowerShell的升级、.NET Framework的安装、WinRM服务的配置、防火墙设置和补丁安装等操作。需要注意的是,在执行这些步骤时,部分操作可能需要根据...
ansible-windows-desktop:Ansible脚本来部署Windows 10或Server 2019计算机,具有常见的必备功能
03-21
Ansible脚本来部署Windows 10 / Server 2019来宾 这主要用于RE / .NET废话 也可用于开发VM 用法 不喜欢流浪汉吗?参见 分解 在roles/下查看个人角色 发展 需要python3-winrmpython2-winrm 需要分子/分子流浪者/...
Java实现windows下远程调用shell脚本
05-28
该工具是基于SSH2协议的实现,在使用它的过程中非常容易,只需要指定合法的用户名口令,或者授权认证文件,就可以创建到远程Linux主机的连接,在建立起来的会话中调用该Linux主机上的脚本文件,执行相关操作。
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
该代码实现了在远程windows主机上 获取进程列表 及进程对应的端口;使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt文件,读取文件、撤销文件夹共享、删除文件夹及aa.txt文件;即实现远程执行cmd命令获取命令执行的结果的效果。
使用Ansible管理Windows:WMF安装、WinRM配置说明及Ansible调用举例
三苦庵笔记
02-14 2677
环境准备 Ansible通过WinRM(Windows Remote Management)和PowerShell管理Windows服务器: WinRM is a management protocol used by Windows to remotely communicate with another server. It is a SOAP-based protocol that com...
通过winrm使用powershell远程管理服务器
weixin_30794851的博客
08-09 843
原文地址 在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShell的WinRM。 另外一篇关于powershell的英文资料 再推荐一片博客 下面就介绍下如何使用WinRM客户端和服务端必须为同一域: 1、在Windows ...
java winrm4j 中文乱码问题
c1052981766的专栏
04-26 1831
由于编码问题,java通过远程调用winrm形式,在控制台返回字符中,包括中文时,显示???,出现中文乱码!通过调整$outputencoding的方式,依然出现乱码。所以采用曲线实现的方式,通过将结果重定向输入到文件(指定文件编码格式),再读取文件的形式,获得执行脚本的结果。代码如下:package com.test; import java.io.UnsupportedEncodingExc...
Ansible 2.8.7 API 使用异常6: /wsman (('urllib3 : [Errno 111] Connection refused'))
丘比神
12-22 968
#1. 异常信息 "msg": "ntlm: HTTPSConnectionPool(host='192.168.1.168', port=5986): Max retries exceeded with url: /wsman (Caused by NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object ...
Ansible 2.8.7 API 使用异常5:/wsman (Caused by SSLError(SSLError("bad handshake: SysCallError(104, 'ECONN
丘比神
12-19 1304
#1. 异常信息 requests.exceptions.SSLError: HTTPSConnectionPool(host='192.168.1.168', port=5986): Max retries exceeded with url: /wsman (Caused by SSLError(SSLError("bad handshake: SysCallError(104, 'ECONN...
横向传递之WimRM
01-12 1469
简介 Windows 远程管理 (WinRM) 是 WS-Management协议(很多文章写做WSMAN)的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。 此WS-Management协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。 WinRM 和智能平台管理 接口 (IPMI) ,以及事件收集器是 Windows 硬件管理功能的组件。 WinRM早期版本监听的是80和443端口,win
java实现远程windows系统控制
weixin_43222885的博客
07-23 1485
2.在cmd(以管理员身份)中执行winrmsetwinrm/config/service/auth@{Basic="true"}4.在cmd中执行winrmsetwinrm/config/service@{AllowUnencrypted="true"}1.在cmd(以管理员身份)中执行winrmquickconfig命令选择Y。利用winrm4j实现cmd命令的调用。需要配置环境用以开启winRM的服务。...
ansible管理windows主机
05-25
可以使用Ansible来管理Windows主机,但需要进行一些配置和安装。以下是大致的步骤: 1. 安装Python 2.7 或 3.x,以及pip(用于安装Ansible) 2. 安装pywinrm模块(用于与Windows主机通信) 3. 安装Windows主机上的WinRM服务,并进行一些配置 4. 在Ansible控制节点上创建一个inventory文件,并将Windows主机添加到其中 5. 编写Ansible playbook来执行需要在Windows主机上执行的任务 这里提供一个简单的示例inventory文件: ``` [windows] winserver ansible_host=192.168.1.10 ansible_user=user_name ansible_password=user_password ansible_connection=winrm ansible_winrm_transport=ntlm ansible_winrm_server_cert_validation=ignore ``` 其中,winserver是Windows主机的别名,ansible_host是Windows主机的IP地址,ansible_user和ansible_password是Windows主机的用户名和密码,ansible_connection是连接类型,这里使用WinRMansible_winrm_transport是WinRM的传输协议,这里使用NTLM,ansible_winrm_server_cert_validation是WinRM的证书验证方式,这里设置为忽略。 然后,就可以使用Ansible来执行任务了。例如,以下是一个简单的playbook,用于在Windows主机上安装IIS: ``` - name: Install IIS hosts: windows tasks: - name: Install IIS win_feature: name: Web-Server state: present ``` 要执行此playbook,请在Ansible控制节点上运行以下命令: ``` ansible-playbook -i inventory_file playbook.yml ``` 其中,inventory_file是inventory文件的路径,playbook.yml是playbook的文件名。 这只是一个简单的示例,Ansible可以执行更复杂的任务和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值