跨平台PowerShell远程协议(PSRP)使用Basic认证将只支持HTTPS模式

最新推荐文章于 2024-07-24 19:01:01 发布
原创 最新推荐文章于 2024-07-24 19:01:01 发布
· 1.5k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PowerShellCore #跨平台PowerShell #PowerShell远程协议 #PSRP

近期发现跨平台PowerShell远程协议(PSRP)的一个安全问题:从Linux远程连接至Windows时使用Basic认证和HTTP不再被支持。为提高安全性,OMI已禁用这种方式。未来版本将仅支持HTTPS Basic认证,对于使用Negotiate或Kerberos认证的用户,依然支持HTTP和HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上个月有人在跨平台PowerShell远程协议(PSRP)上发了一个bug:使用Basic认证和HTTP方式从Linux远程到Windows会报Access Denied https://github.com/PowerShell/psl-omi-provider/issues/114

我troubleshooting了一两天发现是OMI已经禁用了这种不安全的方式,目前fix方式是在PowerShell端禁用并提示用户:

https://github.com/PowerShell/PowerShell/issues/6779

https://github.com/PowerShell/PowerShell/pull/6787 此fix已经进入master,还没release,下一个版本能看到。

社区同时把这个变化加上文档:https://github.com/PowerShell/PowerShell-Docs/pull/2395

针对Linux、Mac远程到Windows,将只支持HTTPS Basic,当然如果用Negotiate或者Kerberos方式,HTTP和HTTPS都支持。


SpringBoot项目实战(007)Spring Security(一)数据库维护
IT老吴的博客
05-19 796
一般来说,Spring Security 常见的权限控制,包括: 1. 使用数据库维护权限数据,包括用户、权限 2. `API`权限分为:无、登录、指定权限 3. 使用`JWT`实现令牌登录,实现无状态服务。 本文先介绍一下:使用数据库维护权限数据,包括用户、权限
SpringBoot-运维监控工具(actuator)
慕容的博客
08-24 1261
通过浏览器http://localhost:18080/actuator/health可以获得应用的健康信息 <!--运维监控start--> <dependency> <groupId>org.springframework.boot</groupId> &l...
SpringBoot——实用运维
路过Coder
07-23 563
现在我们把程序做完以后,用户可以通过浏览器访问我们的服务器,这也是测试整个程序的过程,但是这一套过程是有问题的,什么问题呢?一旦你下班儿回家了,你把电脑背回家了,那你的客户怎么访问你的程序呢?说的简单点儿,你电脑都断网了,他怎么能访问的?因此实际的上线运维过程不可能是这样的一种形式,那应该是什么样? 我们会有一台专用的服务器,把我们的程序放在它上面运行,那这个时候该如何做呢?两个环节,第一,要把idea中的程序给抽取出来,变成一独立的程序包,然后把这个程序包放到这台服务器上,并且运行这台服...
十二、Spring Boot集成的运维管理工具
panchang199266的博客
09-13 1250
(一)添加依赖 &lt;!--运维管理工具依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-actuator&lt;/artif...
SpringBoot学习笔记五之管理员后台维护
learn_8的专栏
03-26 457
注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6803544440112677379/ 首先完成分页 引入PageHelper(之前已经添加过了) 在spring-persist-mybatis.xml配置PageHelper插件 找到AdminMapper.xml完成代码 完成selectAdminByKeyword ...
2.SpringBoot运维实用(发布版).pdf
02-01
### Spring Boot运维实用知识点详解 #### 一、Spring Boot项目的打包与运行 **1.1 打包与运行概述** - **打包目的**: 将Spring Boot应用转换为可独立运行的格式,便于部署和分发。 - **运行方式**: 通过`java -...
SpringBoot运维实用三(日志)
我要记录学习博客
05-25 462
SpringBoot运维实用三(日志) 日志其实就是记录程序日常运行的信息,主要作用如下: 编程期调试代码 运营期记录信息 记录日常运营重要信息(峰值流量、平均响应时长……) 记录应用报错信息(错误堆栈) 记录运维过程数据(扩容、宕机、报警……) 1、日志基础 代码中使用日志工具记录日志 步骤①:添加日志记录操作 package com.zcl.Controller; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import or
SpringBoot运维实用学习笔记
云间月呀
04-20 431
SpringBoot学习笔记 例如:第一章 Python 机器学习入门之pandas的使用 SpringBoot运维实用学习笔记SpringBoot学习笔记前言一、工程打包与运行(Windows版) 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例可供参考 一、工程打包与运行(Windows版) (1)程序打包的原因:将程序部署在独立的服务器上 (2)步骤 ①:对SpringBoot
SpringBoot-运维实用
爪蛙毁一生的博客
02-25 575
​ 之前咱们做配置使用的配置文件都是application.yml,其实这个文件也是可以改名字的,这样方便维护。比如我2020年4月1日搞活动,走了一组配置,2020年5月1日活动取消,恢复原始配置,这个时候只需要重新更换一下配置文件就可以了。但是你总不能在原始配置文件上修改吧,不然搞完活动以后,活动的配置就留不下来了,不利于维护。方式一:使用临时属性设置配置文件名,注意仅仅是名称,不要带扩展名方式二:使用临时属性设置配置文件路径,这个是全路径名​ 也可以设置加载多个配置文件。
02-SpringBoot之监控与运维——actuator
HJ的技术博客
11-05 738
SpringBoot监控与运维1. pom.xml添加actuator依赖2. application.yml添加监控配置3. 监控窗口 1. pom.xml添加actuator依赖 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.springframework.boot&amp;amp;amp;amp;l
SpringBoot2运维实用
weixin_51714391的博客
04-24 847
本视频承接SpringBoot2基础 本视频笔记,是根据b站黑马程序员SpringBoot视频(p51-p67)整理而来。
springboot运维
柠檬不萌的博客
12-27 195
springboot默认读取的配置application.yml的配置 当你没有application.yml配置的话就是读取不到 那么我就要使用自定义的配置文件 那要如何生效喃方式一:使用临时属性设置配置文件名,注意仅仅是名称,不要带扩展名方式二:使用临时属性设置配置文件路径,这个是全路径名这个classpath:/ 就是默认的resource下面的配置​ 也可以设置加载多个配置文件。
SpringBoot基础、运维内容
u014685437的博客
05-07 349
SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的初始搭建以及开发过程优点:①:依赖设置繁琐 ②:配置繁琐缺点:①:起步依赖(简化依赖配置)使用ssm框架的时候,经常容易发生依赖冲突,导致很多问题非常难以排除。需要手动更改以来版本。使用springboot,它能够自动使用最合适的版本,不同的版本springboot依赖也会自动给你配置不同版本的其他依赖(druid、mybatis、mysql…)②:自动配置(简化常用工程相关配置)
SpringBoot基础运维
weixin_51474578的博客
12-26 2666
学习笔记
SpringBoot-23 SpringBoot微服务的监控与运维
最新发布
qq_24428851的博客
07-24 1370
与大部分应用和系统一样,微服务的开发、发布与部署只占其生命周期的一小部分,应用和系统运维才是重中之重。而运维过程中,监控工作更是占据重要位置。运维的目的之一是为了保证系统的平稳运行,进而保障公司业务能持续对外服务,为了达到这一目的,我们需要对系统的状态进行持续地观测,以期望一有风吹草动就能发现并作出应对,监控作为一种手段,就是以此为生。我们会从以下多个层面对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值