问:通过 [字符串界面] 。如何从 win,通过 ssh,连接到 sshd ?
答:
在任意版本 win 中,通过 cmd.exe ,powershell.exe 中调用 ssh.exe ,连接 sshd。
问:通过 [ powershell 对象界面] 。如何从 win,通过 ssh,连接到 sshd ?
答:
ssh 客户端,需要安装 powershell6.0,及以上。
ssh 服务器端,需要改写 sshd_config,加上
Subsystem powershell /usr/bin/pwsh -sshs -NoLogo -NoProfile
并重启 sshd。
2019-02-20
问:powershell 对象界面。比字符界面好处有哪些?
答:
1 服务器端 /客户端 传递对象变量。
2 服务器端 /客户端 传递脚本代码,脚本文件。
问:通过 powershell 对象界面。如何从 win,通过 ssh,连接到 sshd ? poweershell 代码是什么?
答:
$连接 1 = New-PSSession -HostName 1.1.1.1 -UserName root
invoke-command -ScriptBlock { xx 命令 } -Session $连接 1
#或 invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1 -Session $连接 1
问:上面命令每次都需要输入密码么?
答:
对,powershell 团队永远不会开发保存密码的功能。因为那是低安全级别。
问:如何实现 ssh 免密?
答:
1 使用无密码 ssh 秘钥对。ssh 秘钥比 ssh 密码长度长,更安全。还支持服务端,客户端双向认证。
或
2 使用有密码 ssh 秘钥对+ssh-agent.exe 。
注意:这里的 ssh 秘钥对,适合于 ssh.exe 连接 sshd,也适合于 new-pssession 连接 sshd。
问:怎么生成 ssh 秘钥对?
答:
1 ssh-keygen.exe 回车,可以加参数。
2 使用 puttygen.exe 。
3 使用 xshell ---》工具 ---》新建 用户秘钥生成向导。
等。
问:用私钥,通过 powershell 对象界面。如何从 win,通过 ssh,连接到 sshd ? poweershell 代码是什么?
答:
$连接 1 = New-PSSession -HostName 1.1.1.1 -UserName root -KeyFilePath $env:USERPROFILE\.ssh\id_rsa
invoke-command -ScriptBlock { xx 命令 } -Session $连接 1
#或 invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1 -Session $连接 1
问:ssh-copy-id.ps1 脚本的使用场合,作用是?
答:
把 ssh 秘钥的 [公钥] 从 win,复制到目标 ssh 服务器。ssh 服务器可以是 win,可以是 linux。
注意:这里的 ssh 秘钥对,适合于 ssh.exe 连接 sshd,也适合于 new-pssession 连接 sshd。
问:去哪里下载 win 版 ssh 服务器,客户端?
答:
https://github.com/PowerShell/Win32-OpenSSH/releases问:为什么说我编写的 ssh-copy-id.ps1 ,比 linux 的 ssh-copy-id 还好用?
答:
linux 的 ssh-copy-id,需要输入密码。不适合于批量操作。我编写的脚本,可以保存密码。
问:运行 ssh-copy-id.ps1 有什么前提要求?
答:
1 至少 powershell 5.0。win7 请安装:
https://docs.microsoft.com/zh-cn/powershell/wmf/5.1/install-configurehttps://github.com/PowerShell/PowerShell/releaseswin10 跳过此步骤。
2 (可选)需要用管理员权限,开启 powershell.exe ,运行 install-module powershellget -foce
3 (必选)需要用管理员权限,开启一个新的 powershell.exe ,运行 install-module winscp
```powershell
#
<#
脚本目的:
从 win 中复制 ssh 公钥,到目的 ssh 服务器。
前提条件:
install-module winscp
用法:
ssh-copy-id3.ps1 -目的 ip 1.2.3.4
建议保存编码为:bom 头 + utf8
#>
Param
(
$目的 ip = '192.168.1.2'
)
#先运行 ssh-keygen 回车,产生 key 文件。
https://github.com/PowerShell/Win32-OpenSSH/releases$key 文件 1 = "$env:USERPROFILE\.ssh\id_rsa.pub"
$key 文件 2 = "$env:USERPROFILE\.ssh\authorized_keys"
Copy-Item -LiteralPath $key 文件 1 -Destination $key 文件 2
$用户名 = 'root'
$用户密码明文 = '这里填入你的 ssh 密码明文。'
$用户密码密文 = ConvertTo-SecureString $用户密码明文 -AsPlainText -Force
$我的登陆凭据 = New-Object System.Management.Automation.PSCredential ($用户名,$用户密码密文)
#QQ 群号=183173532,名称=powershell 交流群,2018-12-26
$sftp 连接参数 = new-WinSCPSessionOption -Protocol Sftp -HostName $目的 ip -Credential $我的登陆凭据
$指纹 = Get-WinSCPHostKeyFingerprint -SessionOption $sftp 连接参数
$sftp 连接参数.SshHostKeyFingerprint = $指纹
$sftp 连接 = new-WinSCPSession -SessionOption $sftp 连接参数
if (Test-WinSCPPath -Path '/root/.ssh' -WinSCPSession $sftp 连接)
{
Remove-WinSCPItem -Path '/root/.ssh' -Confirm:$false -WinSCPSession $sftp 连接
}
$权限 700 = New-WinSCPTransferOption -FilePermissions (New-WinSCPItemPermission -Octal 700)
New-WinSCPItem -Path '/root/.ssh' -ItemType Directory -TransferOptions $权限 700 -WinSCPSession $sftp 连接
$权限 600 = New-WinSCPTransferOption -FilePermissions (New-WinSCPItemPermission -Octal 600)
Send-WinSCPItem -LocalPath $key 文件 2 -RemotePath '/root/.ssh/' -TransferOptions $权限 600 -WinSCPSession $sftp 连接
Remove-WinSCPSession -WinSCPSession $sftp 连接
```
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.