ansible管控windows机器报错(修改WinRM端口后报SSL错误:UNKNOWN_PROTOCOL)

最新推荐文章于 2024-08-30 08:31:49 发布
最新推荐文章于 2024-08-30 08:31:49 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: # ansible 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46031767/article/details/124015460
版权

修改WinRM端口及报错解决

修改WinRM服务监听端口

①. WinRM 2.0 版本以下,WinRM的监听端口为 80(HTTP) 或 443(HTTPS);
②. WinRM 2.0版本以上,WinRM的监听端口为5985(HTTP )和 5986 (HTTPS);

查看WinRm监听端口: 默认http端口5985

winrm enumerate winrm/config/listener

在这里插入图片描述修改WinRM端口:

WinRM默认的http端口是5985,https端口5986
winrm set winrm/config/listener?Address=+Transport=HTTP ‘@{Port=“6008”}’
或 set-item wsman:\localhost\listener\listener\port 6008

在这里插入图片描述如果防火墙开启请修改防火墙配置。

报错:SSL:UNKNOWN_PROTOCOL

描述:ansible管理windows默认使用http端口5985,但生产环境目前没有开放5985端口,开通该端口所需时间较长,所以通过修改windows中WinRM服务的端口为已经开通过的端口来实现功能。

未修改时inventory主机清单文件如下:

[root@localhost awx_telegraf]# cat inventory
[windows]
192.168.6.155

[windows:vars]
ansible_ssh_user=administrator
ansible_ssh_pass="redhat@123"
#ansible_ssh_port=5985
ansible_ssh_port=6008
ansible_connection="winrm"
ansible_winrm_server_cert_validation=ignore

用上面配置执行ansible语句报错信息如下:

#未知的SSL协议
[root@localhost awx_telegraf]# ansible -i inventory windows -m win_ping 
192.168.6.155 | UNREACHABLE! => {
    "changed": false,
    "msg": "ssl: HTTPSConnectionPool(host='192.168.6.155', port=6002): Max retries exceeded with url: /wsman (Caused by SSLError(SSLError(1, '[SSL: UNKNOWN_PROTOCOL] unknown protocol (_ssl.c:1129)')))",
    "unreachable": true
}

问题解决:

分析:ansible管控windows时,除5985默认为http端口,无论端口号怎么修改默认都为https端口
修改后:
inventory文件,添加 ansible_winrm_scheme=http 参数

[root@localhost awx_telegraf]# cat inventory
[windows]
192.168.6.155

[windows:vars]
ansible_ssh_user=administrator
ansible_ssh_pass="redhat@123"
#ansible_ssh_port=5985
ansible_ssh_port=6008
ansible_connection="winrm"
ansible_winrm_server_cert_validation=ignore
ansible_winrm_scheme=http

执行命令成功:

[root@localhost awx_telegraf]# ansible -i inventory windows -m win_ping 
192.168.6.155 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
  • ansible_connection: 指定调用哪个connection plugin。如不指定,默认是调用ssh的。
  • ansible_winrm_scheme:指定用于 WinRM 连接的连接方案(http或)。指定用什么协议访问,默认时https。如果指定为http,默认访问5985端口。当且仅当ansible_ssh_port被设置为5985时,默认走http。
  • ansible_ssh_port:默认值5986。当此选项被设置为除5985外的任意值且未指定ansible_winrm_scheme时,默认走https协议。也就是说如果修改了http端口,则必须在调用ansible时显示指定ansible_winrm_scheme为http。

官网链接:https://docs.ansible.com/ansible/latest/user_guide/windows_winrm.html#what-is-winrm

WindowsAnsible_客户端部署.pdf
08-08
更改执行策略之后,可以继续配置WinRMWindows Remote Management)服务,它是AnsibleWindows系统通信的桥梁。 配置WinRM服务涉及几个关键步骤:首先,使用winrm quickconfig命令快速配置WinRM服务并启动它;...
URL报错unknown protocol
weixin_48065337的博客
02-25 8630
URL报错unknown protocol,未知协议 问题分析: 在使用new URL(filePath)出现此错误,原因是传入的字符串不是一个URL,所以无法识别。 解决方法: 若是本地文件,检查路径前面是否添加了file:// 示例:String filePath = "D:/Users/Administrator/Desktop/test.txt"; // 添加文件协议 filePath = "file://"+filePath; URL url = new URL(filePath); 2
SSLError: [SSL: UNKNOWN_PROTOCOL] unknown protocol (_ssl.c:748)
x670127565的博客
06-02 1万+
使用HTTP协议访问需要HTTPS协议访问的网页是,会返回302 Found 表示需要重定向到使用HTTPS访问 socket使用HTTPS需要import ssl模块 import ssl 然后对socket对象进行包装 sock = ssl.wrap_socket(socket.socket()) 此时出现错误 SSLError: [SSL: UNKNOWN_PROTOCOL...
这39个端口黑客最常攻击,看看有哪些?
最新发布
Python_0011的博客
08-30 1904
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
URL报错: unknown protocol
雨果的博客
03-08 2万+
unknown protocol: d我们需要在一个本地磁盘路径前面加上 file:// 来表示 URL 得到一个 file://d:/abc,不能直接 D:/abc 这种写法。 你的错误就在于直接用 d:/abc 当 URL,所以它报告错误说不认识 d 这种协议。String url = "file://" + filePath;unknown protocol: f解决办法:解析的文件名包括路
Java解析xml文件遇到“unknown protocol: c Nested exception: unknown protocol: c”问题的解决办法
rocky1996的博客
11-16 5267
在写毕设的时候在解析XML文件的时候遇到的一个棘手的问题“unknown protocol: c Nested exception: unknown protocol: c”,翻阅了资料说是tomcat的安装路径不能有空格,要么重新安装tomcat,要么以文件的形式进行解析,果断选择第二种,结果如下: 原先的代码: String path = getServletContext().getR...
windows安全加固--关闭非必要端口
07-14 5159
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
my-mac:使用Ansible:floppy_disk:的全自动Mac设置
02-21
我的MacOS设置与Ansible 该存储库包含Ansible剧本,用于设置,配置和维护Mac。 他们用一个命令建立了完整的本地开发环境。 因此,他们无需手动安装和配置所有内容即可完成大部分工作。 此处记录了使用和自定义这些...
ansible-role-win_updates:使用Ansible安装Windows更新
02-05
`ansible-role-win_updates` 是一个专门为 Windows 系统设计的 Ansible 角色,用于自动化的安装 Windows 更新,确保系统的安全性与最新状态。 **Ansible 角色(Role)**: 在 Ansible 中,角色是一种组织相关配置、...
vmm_manager_ansible_collection:vmm_manager应用程序的Ansible集合
02-12
vmm_manager的Ansible集合Ansible收集到的支持上Ansible代码的应用程序。安装及使用从Ansible Galaxy安装收藏在使用vmm_manager集合之前,您需要使用Ansible Galaxy CLI安装它: ansible-galaxy collection install ...
ANSIBLE:UP_AND_RUNNING
03-16
ANSIBLE: UP_AND_RUNNING》是一本专注于自动化运维工具Ansible的指南,旨在帮助读者快速上手并精通Ansible的使用。这本书详细介绍了Ansible的基本概念、核心功能以及实际操作中的应用技巧,对于想要提升IT基础设施...
pip install安装报错
mingcheng2650的博客
04-22 824
pip install PrettyTable报错 1. 安装升级pip wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python get-pip.py -i http://pypi.douban.com/simple --trusted-host pypi.douban.com 2. 安装PrettyTable $ pip install PrettyTable DEPRECATION: Python 2.7 reached the en
横向移动 – WinRM
2301_80127209的博客
04-19 825
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
unknown protocol 异常
Xu
12-14 7834
该异常是URL 地址错误造成的 解决方案如下: 1.检查传入的参数是否是URL 2.检查URL前后是否后多余的空格或者其他字符 3.检查URL是否包含"http://"
windows: 如何检查防火墙设置允许WinRM服务
十年运维开发经验的王义杰在此分享自己的知识和经验
01-13 1013
在这篇文章中,我们将深入探讨如何检测和检查防火墙设置,以确保其允许 Windows Remote Management(WinRM)服务的登录。WinRM 是一项重要的功能,它允许管理员远程管理 Windows 服务器和工作站。但要让它正常工作,必须确保防火墙设置正确配置以允许相应的网络流量。
org.dom4j.DocumentException: unknown protocol: d出错原因
u012755515的博客
05-07 9295
org.dom4j.DocumentException: unknown protocol: d 原因: 第一个原因: 1、安装Tomcat的时候,安装路径里不要有空格,否则用到Dom4j解析时就容易出错:org.dom4j.DocumentException: unknown protocol: f (装在 f 盘就会报 f 盘的错误) 解决办法: 在网上查了资料,问题的原因是To
WinRM远程管理服务渗透利用(端口:5985)
墨痕诉清风的博客
04-19 2163
WinRM远程管理服务渗透利用(端口:5985)
解决java.net.MalformedURLException: unknown protocol: c问题
热门推荐
coco_ethan的专栏
09-19 2万+
原代码: DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance(); DocumentBuilder builder = factory.newDocumentBuilder(); Document document = builder.parse(xmlPath);\\直接将路径名给builder. 改进后
ansible中‘hosts: your_target_hosts’是做什么的’
05-31
`hosts: your_target_hosts` 是 Ansible Playbook 中的一个关键字,用于指定 Playbook 执行的目标主机或主机组。 在 Ansible 中,一个 Playbook 可以包含多个任务(Task),每个任务可以针对一个或多个主机进行操作,比如安装软件、修改配置文件等。通过 `hosts` 关键字,我们可以指定这个 Playbook 所要执行任务的主机或主机组。 `your_target_hosts` 可以是单个主机的 IP 地址或主机名,也可以是一个主机组的名称。主机组是 Ansible 的一个重要概念,可以根据不同的需求对主机进行分组,比如按照功能、环境等分组,方便管理和执行任务。 举个例子,如果我们有一个包含多个 Web 服务器的环境,我们可以将这些服务器都加入一个名为 `webservers` 的主机组,然后在 Playbook 中使用 `hosts: webservers` 指定这个 Playbook 要执行的目标主机组,这样就可以同时在这些 Web 服务器上执行相同的任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯侯Hou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值