Powershell: فشل New-PSSession في الاتصال بجهاز كمبيوتر يعمل بنظام Windows Server 2016

يدعم Mac PSRP / WSMan المصادقة الأساسية فقط ، يرجى تجربة ذلك ومعرفة ما إذا كان يعمل. التوصية هي تثبيت OpenSSH على Windows واستخدام PSRP / SSH

+1 مع @ SteveL-MSFT

وبعد تثبيت OpenSSH-Win32 ، حاول استخدام New-PSSession مع المعلمات: -HostName و -UserName (بدلاً من -ComputerName و -Credential).

أنا أستخدم هذه المعلمات في Enter-PSSession وهي تعمل.

معرفة ما إذا كان هذا يعمل للكم!

@ SteveL-MSFT إذا أردت استخدام SSH ، فسأستخدمه فقط. هل هناك مشكلة منفصلة مفتوحة على PSRemoting يمكنني الاشتراك فيها ، أم أنها مجرد مشكلة؟

تضمين التغريدة

لمعلوماتك

من الممكن الآن الاتصال باستخدام Enter-PSSession مع المعلمات -HostName و
-اسم المستخدم:

1. لينكس لينكس
2. من Windows إلى Linux
3. لينكس لنظام ويندوز
4. من Windows إلى Windows

ليس لدي نظام Mac OS لذا لا يمكنني تأكيد ذلك.

لم يتم تحديث الوثائق لتشمل "Windows to Linux".

كل هذا ممكن مع الإصدار الحالي من PowerShell v6.0.0.0-alpha.18 و
OpenSSH-Win32 v 0.0.12.0

:)

همهمة!

يمكنني الاتصال من PowerShell v6 إلى صندوق Linux الخاص بي باستخدام ssh المفتوح ولكن عند تشغيل PowerShell ، يتم إفساد القراءة. عند كتابة الأمر ، لا يسمح لي بإكمال السطر.
(انظر الصورة)

لقد اتصلت ولكن لا أعمل بشكل صحيح مع PowerShell.
أين يجب أن أنشر هذا؟

:)

1. لماذا أرغب في استخدام SSH للاتصال بنظام Windows؟
2. لماذا أرغب في استخدام PSRemoting للاتصال بنظام Mac / Linux؟

في كلتا الحالتين سأضطر إلى:

• قم بتثبيت برامج إضافية
• تكوينه
• افتح سطح هجوم إضافي

هذا ليس المقصود.
أريد أن أكون قادرًا على الاتصال بجهاز يعمل بنظام Windows من جهاز Mac الخاص بي (وأعتقد أنه يجب أن يكون ممكنًا ، نظرًا لوجود Powershell 6 لكل شيء).

سيكون من الرائع حقًا أن تكون قادرًا على الاتصال من Linux / Mac إلى Windows ، دون استخدام SSH ، لإدارة Powershell.

آمل أن يكون هذا ممكنًا في مرحلة ما.

MaximoTrinidad أعتقد أنك تضرب https://github.com/PowerShell/Win32-OpenSSH/issues/252

spitfireMartinAyla الاتصال عن بعد PowerShell يتطلب النقل وللأسف هناك حاليا ليس هو نفسه واحد على ويندوز ولينكس / ماك. تحتوي أحدث رحلات الممر السريع لنظام Win10 على OpenSSH (تجريبي) كميزة اختيارية عند الطلب ، لذلك تحصل OpenSSH على صندوق وارد على نظام Windows ، لذا لن تضطر إلى تثبيت برامج إضافية (في المستقبل). هناك قيود تمنعنا من استخدام PowerShell عن بُعد عبر تكافؤ WS-Man على Linux و Mac مقارنةً بنظام Windows (دعم NTLM و Kerberos تحديدًا). يحل SSH هذه المشكلات ويفضل العديد من العملاء المصادقة القائمة على المفتاح والتي تعمل بشكل جيد على Windows (مع تثبيت OpenSSH).

@ SteveL-MSFT شكرا على المعلومات. ومع ذلك ، يبدو هذا عديم الفائدة بالنسبة لي ، لأنه لا يعمل خارج الصندوق ، وربما يكون من الأفضل تشغيل جلسة ssh دون الحاجة إلى تثبيت PowerShell على جهاز Mac الخاص بي.

spitfire ، يمكنك استخدام PowerShell عبر SSH دون تثبيت PowerShell على جهاز Mac. تتمثل فائدة استخدام PowerShell على كلا الطرفين في أنه يمكنك الحصول على كائنات وليس نصًا عبر SSH حتى تتمكن من معالجة النتائج محليًا (والتي قد تكون أو لا تكون كما تريد). نحن ندعم كلا الخيارين.

اسمحوا لي أن تأكد لدي هذاMaximoTrinidad الحق، @ SteveL-MSFT.

يعمل على Ubuntu ، يحاول التحدث إلى Windows.

• يؤدي استخدام "-Hostname" في enter-pssession إلى استدعاء بوويرشيل "اسم مضيف ssh -p 22 -s بوويرشيل"
• يدعم Enter-PSSession من Linux إلى Windows المصادقة الأساسية فقط. يمكنك إصدار الأمر بـ -Computername ، لكنه سيفشل مع MI_RESULT_ACCESS_DENIED

هل هذا هو الوضع الحالي؟ Kerberos لا يعمل من Linux إلى Windows؟

مرحبًا KeithGlidewell ،

لقد مر وقت طويل. اسمحوا لي أن أجربها لاحقًا عندما أصل إلى المنزل وأعطيك تحديثًا.
:)

KeithGlidewell ،

من Ubuntu يمكنني الاتصال بـ Windows (بيئة مجموعة العمل) باستخدام OpenSSH
بوويرشيل
أدخل-PSSession -hostname win01 -username maxt

بعد ذلك ، يمكنني استخدام من Windows ، وإجراء ssh maxt @ win1 ، ثم بوويرشيل وتشغيل الأمر أعلاه.

لكن ، لا يمكنني استخدام اسم الكمبيوتر مع معلمات الاعتماد ، حيث سأحصل على رسالة الخطأ "MI_RESULT_ACCESS_DENIED".

أنا جيد باستخدام ssh!
:)

يدعمKeithGlidewell WSMan من Linux NTLM (غير مدعوم في نظام MacOS) و Kerberos غير مدعوم على Linux أو Mac. التوصية هي استخدام SSH حيث نستثمر.

أواجه صعوبة في محاولة تكوين اتصال آمن من Centos 7.3 إلى خادم windows باستخدام أحدث إصدار تجريبي وأود تجنب استخدام المصادقة الأساسية / غير المشفرة.

هل توجد وثيقة توضح كيفية تكوين دعم WinRM NTLM على Linux؟ هل يخرج من الصندوق مع Powershell أم يحتاج إلى تثبيت حزم OMI و PSRP أيضًا؟

giordyb راجع https://github.com/powershell/psl-omi-provider#connecting -from-linux-to-windows

شكرا ستيف. هل لديك أي فكرة عما إذا / متى سنكون قادرين على ssh من Linux إلى Windows باستخدام مصادقة Kerberos؟

إلى جانب التعليمات الخاصة بإعداد OMI / PSRP في Linux يصعب اتباعها وتترك الكثير غير واضح بالنسبة للأشخاص الذين ليس لديهم خبرة في Linux. سيتعين عليك القيام بالكثير من التجربة والخطأ. يسبب الكثير من الصداع !!

لم أفهم بعد كيف أجعلها تعمل. لذا ، فإن استخدام SSH أبسط بكثير ويمكنني الاتصال بشكل أسرع. تجربة الإعداد أقل مملة بكثير من OMI / PSRP.

:)

MaximoTrinidad ، من أجل OMI / PSRP ، تحتاج إلى تثبيت البرنامج التالي على Linux:

• قم بتثبيت PowerShell من https://github.com/PowerShell/PowerShell/releases
• قم بتثبيت OMI من https://github.com/Microsoft/omi/releases

• قم بتثبيت PSRP من https://github.com/PowerShell/psl-omi-provider/releases

  بالنسبة لنظام التشغيل Mac ، ما عليك سوى تثبيت PowerShell ويمكنه التحكم عن بُعد في Linux / Windows فقط. (أعني أنه لا يمكنك التحكم عن بعد في Mac باستخدام OMI / PSRP.)

ولكن هناك خطأ : "تم تغيير طريقة نقطة الدخول المستخدمة للاتصال بـ PowerShell لـ PSRP" ، وتم إصلاحها فقط في التعليمات البرمجية أمس: https://github.com/PowerShell/psl-omi-provider/commit/d435207fe07404b7e2697d9c6f7ef35b79e73d64 ، هذا يعني أنه لا يمكنك إجراء أي اتصال عن بُعد من خلال OMI / PSRP باستخدام PowerShell v6.0.0-beta.3 الآن إلا إذا قمت بإنشاء أحدث كود PSRP بنفسك أو انتظار إصدار ثنائيات إصدار PSRP.

للمصادقة الأساسية OMI / PSRP ،

• لا تحتاج إلى إجراء أي تكوين على نظام Linux ، ولكنك تحتاج إلى تشغيل الأوامر التالية باستخدام PowerShell الأصلي (نظام التشغيل Windows المدمج) على خادم Windows إذا كنت تريد التحكم عن بُعد في Windows Server:
  winrm quickconfig Enable-PSRemoting winrm set winrm/config/client/auth '@{Basic="true"}' winrm set winrm/config/service/auth '@{Basic="true"}' Set-Item "wsman:\localhost\client\trustedhosts" -Value '*' –Force winrm set winrm/config/client '@{AllowUnencrypted="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}'
  ملاحظة: تحتاج إلى استخدام مسؤول Windows Server باعتباره بيانات اعتماد لـ Enter-PSSession ، ويحتاج حساب المسؤول إلى تمكين / إضافة RDP.

بالنسبة لمصادقة OMI / PSRP Negotiate ،

• إنه نفس إعداد المصادقة الأساسية لـ Windows Server. بالنسبة إلى Linux ، تحتاج إلى القيام بالكثير من عروض التكوين في setup-ntlm-omi .

لمصادقة OMI / PSRP Kerberos ،

• هذه الميزة قيد التطوير على https://github.com/Microsoft/omi ومستندات تكوين Kerberos هنا: setup-kerberos-omi

فقط لكي تعرف ، تمكنت من الحصول على مصادقة التفاوض التي تعمل على Centos7 النظيف باستخدام أحدث Powershell (beta4) عن طريق تثبيت الحزم الإضافية التالية:

• محطة عمل krb5
• krb5-devel
• gssntlmssp (يتطلب تثبيت epel-release مسبقًا)
• بوويرشيل

لا أعرف سبب الحاجة إلى krb5-devel (لم يتم إدراجه كحزمة مطلوبة في تعليمات omi ولكن بدونه سأحصل على الخطأ التالي

New-PSSession : [xx.xx.xxx.xxx] Connecting to remote server xx.xx.xxx.xxx failed with the following error message : Could not start request

تحرير: krb5-devel مطلوب لإنشاء ارتباط رمزي مطلوب ، راجع هذه المشكلة: https://github.com/PowerShell/PowerShell/issues/3329

لم يكن علي إنشاء NTLM_USER_FILE المذكور في تعليمات omi ، فقد تمكنت من تشغيل دخول pssession مرة أخرى على كل من windows 2012r2 و windows 2016 (كلا المجالين انضم إليهما) دون إعداد أي شيء.

ما قالهgiordyb صحيح أيضًا في Fedora 27: إما krb5-workstation أو gssntlmssp (لقد قمت بتثبيت كليهما ولا يمكنني الوصول إلى جهازي لاختبار أيهما ، إن لم يكن كلاهما ، مطلوب) لتجنب حدوث خطأ MI_ACCESS_DENIED غير مفيد في اتصال مع التفاوض. حقا بحاجة إلى رسالة خطأ أفضل.

يمكن تأكيد أن هذا الحل يعمل على ubuntu 18.04 مع أحدث معاينة ، كان أمر التثبيت الدقيق كما يلي:

sudo apt install krb5-multidev libkrb5-dev gss-ntlmssp

على الرغم من تثبيت الحزم والعمل مع الإصدار deb ، إلا أنها لا تعمل مع إصدار snap.

hurricanehrndz @ hurricanehrndz ، يحمل الإصدار snap جميع تبعياته على غرار الحاوية ، لذا فليس من المستغرب أنه لن يستخدم مكتبات نظام التشغيل ومن المتوقع

لدي خادم Windows 2008 R2 مع تمكين WINRM ، ولم ينضم أي مجال.

ثم حاولت الاتصال من معاينة Ubuntu 16.04 + pwsh 6.2.

إنه يعمل ولكن Enter-PSSession يستغرق دقيقتين للاتصال ودقيقة واحدة لتنفيذ أي أمر.

PS /tmp/powershell-6.2.0-preview.1-linux-x64> Enter-PSSession -ComputerName 172.16.177.120 -Authentication Negotiate -Credential WIN-XXXX\admin

PowerShell credential request
Enter your credentials.
Password for user WIN-XXXX\admin: *************

hostname
[172.16.177.120]: PS C:\Users\admin\Documents> hostname
WIN-XXXX
hostname

هل هناك أي شيء مثل تحليل الاسم يحدث؟

تضمين التغريدة

حاول اختراق ملف "المضيفين" في كلا النظامين عن طريق إضافة عنوان IP مع اسم الكمبيوتر. سيعمل هذا على أنظمة غير المجال.

ضع في اعتبارك ، أنه في كلا النظامين ، يجب إجراء التغييرات "كمسؤول".

في Linux:

sudo vim /etc/hosts

في Windows: (افتح وحدة التحكم كمسؤول)

notepad c:\Windows\System32\Drivers\etc\hosts

:)

MaximoTrinidad لا يعمل ... إذا قمت بالاتصال من جهاز Windows 2012 VM ، فلا يوجد تأخير على الإطلاق.

أيضًا ، في Ubuntu ، هناك تأخير ملحوظ بعد تنفيذ الأمر ، يستغرق الأمر حوالي 20 ثانية لعرض موجه الأوامر التالي ، على سبيل المثال

تضمين التغريدة

كان اختراق المضيفين فقط لإحاطةك بمشكلة دقة الاسم والتي ستتيح لك تنفيذ الأمر ping باستخدام اسم الكمبيوتر. عادةً ما أستخدم ssh لتوصيل Linux بنظام Windows.

:(

أي تحديث حول متى يمكننا دعم PSRemoting من Linux إلى Windows؟

GoelJatin إذا كنت تقصد أكثر من WSMan ، فهناك دعم محدود اليوم (المصادقة الأساسية عبر HTTPS). ما نحتاجه حقًا هو الابتعاد عن المكتبة الأصلية الحالية إلى مكتبة مدارة جديدة https://github.com/PowerShell/PowerShell/issues/8233

@ SteveL-MSFT ، أنا أستخدم خدمة WinRM (PSRemoting) للإدارة عن بُعد.

أنا أستخدم أمر Invoke-Command cmdlet مع اسم الكمبيوتر وبيانات الاعتماد.

أي تحديث يتعلق بذلك ، نظرًا لأن هذا يمثل حاليًا عنق الزجاجة بالنسبة لي للمضي قدمًا في عدد قليل من مشاريعي.

أتفهم أنه يتم إحضار SSH إلى Windows 10 ، ولكن مشروعي مصمم للتشغيل على جميع إصدارات Windows ، و PowerShell هو الخيار الأكثر وضوحًا حيث لا يلزم تثبيت إضافي.

أي مساعدة هنا هي موضع تقدير كبير!

سيستغرق دعم عملاء WSMan المناسب لأنظمة Unix بعض الوقت لأن الحل الحالي الذي نستخدمه غير موثوق به. توصيتي بتثبيت منفذ Microsoft الخاص بـ OpenSSH على الأنظمة المستهدفة.

العمل بنجاح على Fedora 29 مع إضافة حزمتين:

dnf install krb5-workstation gssntlmssp

ثم في PowerShell:

Enter-PSSession -ComputerName Server2012DC -Authentication Negotiate -Credential [email protected]

هذا يعمل بشكل جيد بالنسبة لي

joeyaiello ، ربما يمكنك إضافة هذا إلى الوثائق التي كنت تعمل عليها لمصفوفة الدعم عن بُعد؟

تضمين التغريدة

حصلت على Kerberos يعمل في Ubuntu 18.04.

لكنني لاحظت (بالطبع) أنه يفتح Windows PowerShell وليس هناك إمكانية لإكمال علامات التبويب.
أعني .. على الأقل يعمل!

لقد قمت للتو بنشر منشور حول هذا الموضوع: http://www.maxtblog.com/2019/02/powerhell-core-ubuntu-18-04-psremoting-to-an-active-directory-machine/

على فكرة! هل هناك طريقة لاستخدام PowerShell Core في اتصال WinRm ؟؟

:)

لا يزال لا يعمل على macOS

PSVersionTable دولار
قيمة الاسم
الإصدار 6.1.3 من PSV
PSEdition الأساسية
GitCommitId 6.1.3
OS Darwin 18.2.0 إصدار Darwin Kernel 18.2.0: الخميس 20 ديسمبر 20:46:53 PST 2018 ؛ الجذر: xnu-4903.241.1 ~ 1 / RELEASE_X86_64
منصة يونكس
PSComp CompatibleVersions {1.0، 2.0، 3.0، 4.0 ...}
PSRemotingProtocolVersion 2.3.1
الإصدار 1.1.0.1
الإصدار 3.0 من WSManStack

خطأ:
دخول PSSession: MI_RESULT_ACCESS_DENIED
في السطر: 2 حرف: 1

• أدخل-PSSession -ComputerName xxxx `
• CategoryInfo: InvalidArgument: (xxxx: String) [Enter-PSSession] ، PSInvalidOperationException
• FullyQualifiedErrorId: CreateRemoteRunspaceFailed

شكر

تضمين التغريدة

تفتقد خطوات إعادة إظهار المشكلة. ما هو سطر أوامر Enter-PSSession الكامل الذي تحاول تنفيذه؟

ما تكوين بيئة نظام النافذة؟

تأكد أيضًا من تشغيل خدمة WinRM. في نفس الوقت ، وفي كل مرة بعد ترقية PowerShell Core ، تحتاج إلى تشغيل الأمر التالي: (في Windows)

Enable-PSRemoting -force

حدث هذا لي بعد الترقية من 6.2.0-Preview.4 إلى RC1.

:)

تضمين التغريدة

نعم أحاول الاتصال بجلسة PEP

الأمر الكامل الذي أستخدمه هو:
رصيد بالدولار = الحصول على بيانات الاعتماد
أدخل-PSSession -ComputerName xxxx `
-ConfigurationName PrivilegedEndpoint -Credential $ credit

لن أتمكن من الوصول إلى هذه الخوادم لتشغيل هذا الأمر على الرغم من .. ويتم تشغيل WinRm حيث يمكنني الاتصال من Windows10 ويتصل بخادم PEP ... كنت أقرأ أن mac يدعم المصادقة الأساسية فقط وربما الأوامر لا تعمل كذلك؟

تضمين التغريدة

شكرا لك على المعلومات الإضافية. نعم! يبدو أن نظام MacOS محدود في الوقت الحالي ولكني متأكد من أنه سيصل إلى هناك.
يبحث Microsoft Team دائمًا في هذه المشكلات وأنا متأكد من أنه سيتم معالجتها قريبًا.

نسخة إلى: @ SteveL-MSFT / joeyaiello

تضمين التغريدة

شكرا لك على المعلومات الإضافية. نعم! يبدو أن نظام MacOS محدود في الوقت الحالي ولكني متأكد من أنه سيصل إلى هناك.
يبحث Microsoft Team دائمًا في هذه المشكلات وأنا متأكد من أنه سيتم معالجتها قريبًا.

نسخة إلى: @ SteveL-MSFT /joeyaiello

تضمين التغريدة

شكرًا ، آمل حقًا أن يفعلوا ذلك ... ؛-) وربما يمكن لأي شخص تحديثنا هنا بمجرد قيامهم بذلك ....

تكمن مشكلة macOS في عدم وجود مكتبات مفتوحة المصدر يمكننا استخدامها مع NTLM أو Kerberos. لذلك يقتصر نظام macOS اليوم على المصادقة الأساسية فقط. التوصية هي تثبيت OpenSSH على أجهزة Windows واستخدام SSH بدلاً من الاتصال عن بُعد المستند إلى WSMan.

@ SteveL-MSFT لماذا لا يكون سامبا تابعًا؟ سيؤدي ذلك إلى حل مشكلة Kerberos.

MaximoTrinidad لا يعمل ... إذا قمت بالاتصال من جهاز Windows 2012 VM ، فلا يوجد تأخير على الإطلاق.

أيضًا ، في Ubuntu ، هناك تأخير ملحوظ بعد تنفيذ الأمر ، يستغرق الأمر حوالي 20 ثانية لعرض موجه الأوامر التالي ، على سبيل المثال

من فضلك قل لي كيف حصلت على هذا الإخراج الذي أظهرته في .in ubuntu

MI_RESULT_ACCESS_DENIED كخطأ أثناء الاتصال .... ماذا تفعل؟ يرجى أي واحد مساعدتي...

MaximoTrinidad لا يعمل ... إذا قمت بالاتصال من جهاز Windows 2012 VM ، فلا يوجد تأخير على الإطلاق.
أيضًا ، في Ubuntu ، هناك تأخير ملحوظ بعد تنفيذ الأمر ، يستغرق الأمر حوالي 20 ثانية لعرض موجه الأوامر التالي ، على سبيل المثال

من فضلك قل لي كيف حصلت على هذا الإخراج الذي أظهرته في .in ubuntu

@ yugaa22

إذا كنت تتابع منشور مدونتي: http://www.maxtblog.com/2019/02/powerhell-core-ubuntu-18-04-psremoting-to-an-active-directory-machine/

يخبرك بما فعلته لتوصيل Ubuntu بخادم AD. هذه وحدة تحكم Windows Server 2019 AD ، والتي يختلف أمان الاتصال عن بُعد بها. بشكل أساسي ، إذا كان لديك وحدة تحكم Windows وتسمح بالاتصال عن بُعد بعميل Windows آخر ، فيجب أن تعمل ، يجب أن تكون قادرًا على الأقل على ping بين Ubuntu وخادم Windows قبل أن تتمكن من محاولة الاتصال عبر winrm عن بعد من خلال AD

ليس لدي الوقت حاليًا لإعداد خادم Windows 2012 لأن وظيفتي بدوام كامل كانت صعبة للغاية مؤخرًا. لذا ، أحاول ذلك لاحقًا!

سوف أقوم بنسخ @ SteveL-MSFT و joeyaiello مرة أخرى لمعرفة رأيهم في المشكلة التي تواجهها.

شكرا جزيلا لردك وسأتبع تعليماتك ... مرة واحدة
شكرا مجددا...

في الثلاثاء 23 يوليو 2019 ، الساعة 9:23 مساءً ، ماكسيمو ترينيداد ، [email protected]
كتب:

@ yugaa22 https://github.com/yugaa22

إذا تابعت منشور مدونتي:
http://www.maxtblog.com/2019/02/powerhell-core-ubuntu-18-04-psremoting-to-an-active-directory-machine/

يخبرك بما فعلته لتوصيل Ubuntu بخادم AD. هذا ال
وحدة تحكم Windows Server 2019 AD ، والتي هي أمان الاتصال عن بُعد
مختلف. بشكل أساسي ، إذا كان لديك وحدة تحكم Windows وتسمح
الاتصال عن بعد بعميل Windows آخر ثم يجب أن يعمل ، يجب أن تكون قادرًا
على الأقل ping بين Ubuntu وخادم Windows قبل أن تتمكن من المحاولة
الاتصال عن طريق عن بعد winrm من خلال AD.

ليس لدي الوقت حاليًا لإعداد خادم Windows 2012 كخادم
وظيفة بدوام كامل كانت صعبة للغاية مؤخرًا. لذا ، أحاول ذلك لاحقًا!

سوف أقوم بنسخ @ SteveL-MSFT مرة أخرى https://github.com/SteveL-MSFT و
joeyaiello https://github.com/joeyaiello لمعرفة ما يفكرون فيه
المشكلة التي تواجهها.

-
أنت تتلقى هذا لأنه تم ذكرك.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/PowerShell/PowerShell/issues/3708؟
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMF6IQRCIA35IZNZ4U2QBGTQA4SN3ANCNFSM4DKJI2GA
.

@ yugaa22

إذا كنت تتابع منشور مدونتي: http://www.maxtblog.com/2019/02/powerhell-core-ubuntu-18-04-psremoting-to-an-active-directory-machine/

يخبرك بما فعلته لتوصيل Ubuntu بخادم AD. هذه وحدة تحكم Windows Server 2019 AD ، والتي يختلف أمان الاتصال عن بُعد بها. بشكل أساسي ، إذا كان لديك وحدة تحكم Windows وتسمح بالاتصال عن بُعد بعميل Windows آخر ، فيجب أن تعمل ، يجب أن تكون قادرًا على الأقل على ping بين Ubuntu وخادم Windows قبل أن تتمكن من محاولة الاتصال عبر winrm عن بعد من خلال AD

ليس لدي الوقت حاليًا لإعداد خادم Windows 2012 لأن وظيفتي بدوام كامل كانت صعبة للغاية مؤخرًا. لذا ، أحاول ذلك لاحقًا!

سوف أقوم بنسخ @ SteveL-MSFT و joeyaiello مرة أخرى لمعرفة رأيهم في المشكلة التي تواجهها.

@ yugaa22 فهل

@ yugaa22 فهل

نعم

ما زلت لا تعمل بالنسبة لي على macOS 10.14.6 (18G95) و PowerShell 6.2.0

حاولت في أوبونتو

في الأحد 1 سبتمبر 2019 الساعة 6:50 مساءً Mieszko Ślusarczyk، [email protected]
كتب:

ما زلت لا تعمل بالنسبة لي على macOS 10.14.6 (18G95) و PowerShell 6.2.0

-
أنت تتلقى هذا لأنه تم ذكرك.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/PowerShell/PowerShell/issues/3708؟email_source=notifications&email_token=AMF6IQTTYXRGO3RRNTYNMHDQHO6TVA5CNFSM4DKJI2GKYY3PNVWWK3TUL52S4DFVREX
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMF6IQUH7BORVSJADN2MOP3QHO6TVANCNFSM4DKJI2GA
.

انا مرتبك. لا أحد مسؤول عن المشكلة. لا يوجد مسؤول واحد لديه لحل المشكلة. لم أجد أي طريقة فعالة لإعداده. انا منزعج

تم تثبيت البرنامج وفقًا للطريقة المذكورة أعلاه. لكني لا أعرف ماذا أفعل بعد ذلك. الآن لا يعمل

أعتقد أن الفريق الرسمي يمكنه فقط التخلص من ssh. الاستحواذ المباشر على مشروع مفتوح المصدر krb5 و gsntlmsp. التنفيذ الكامل للاتصالات عبر منصة بوويرشيل. ليست هناك حاجة لـ ssh على الإطلاق

أعتقد أيضًا أنه يجب إعادة فتح هذا. قد لا يكون تثبيت خادم ssh على كل خادم خيارًا للجميع (الأمان ، سطح الهجوم ، إلخ). إذا كان من المفترض أن يعمل ، فقم بتجميع المكتبات الضرورية / قم بإنشاء صيغة عمل في البيرة ، أو افعل كل ما يتطلبه الأمر للعمل خارج الصندوق. توقفنا عن التفاخر لدينا بوويرشيل على نظام التشغيل macOS / Linux إذا لم يكن يعمل.

فهل الحل الرسمي لتثبيت SSH على الويندوز؟ هل يمكننا أن نتفق جميعًا أن هذه مزحة؟

بغض النظر عن بروتوكول الاتصال المستخدم. متطلبات المستخدم بسيطة وعالمية وموثوقة وفعالة. لا يتطلب تثبيت أي أدوات اتصال بالشبكة.

في نظام التشغيل الذي تقوم بإنتاجه. حتى أحدث إصدار من نظام التشغيل. Sshd غير مثبت مسبقًا.

فقط تخيل. قم بتثبيت برنامج winserver2019 ، وكيفية توصيله بـ ssh？
2016؟ 2012؟

Pwershellcore منذ فترة طويلة مهجورة تماما النوافذ

@ SteveL-MSFT - هل يمكن إعادة فتح هذه المشكلة؟ لقد مر ما يقرب من 3 سنوات ، ولم يتم حلها.

يؤدي تثبيت SSH على الإنتاج إلى زيادة سطح الهجوم دون داع ، وهو أمر غير مقبول على الإطلاق.