리눅스 / 유닉스 세계에서 SSH 좋은 일이, SSH 보안 쉘 쉽게 지정된 서버에 연결하고 특정 명령 줄을 실행할 수를 사용하여, 약자입니다. 보안 통신 프로토콜뿐만 아니라, 많은 다른 기능으로 원격 단말기를 지원할뿐만 아니라 (예 힘내 같은) 안전한 통신 툴을 제공한다.

이 기사에서는 SSH가 내장 된 연결 단자 기반 SSH 보안 통신 프로토콜을 주로 참조하십시오. 원격 SSH 접속 다음은 SSH의 예는 매우 간단하다 :

영상

사실 간단합니다 - 연결을 열 서버 주소를 지정합니다! 그런 다음, 다음 명령은 대상 컴퓨터에서 실행되고 있습니다. 작업을 완료, 당신은 연결을 끊을? 자주 수행 종료 명령은 쉽게 가까운 터미널로 세션을 종료합니다!

영상

SSH 자체가 기반 명령 줄 환경입니다, 그래서 당신은 원격 서버에서 작업을 수행하려면 문에 대한 쓰기도 매우 간단하기 때문에, 완료하기 쉬운 :

영상

그래서 많은 사람들이 이러한 도구는 한 관리 경험 (사용) 단일 서버, 플러스 쉽게 클러스터를 관리 할 수 ​​있습니다 ssh를 같이 큰 특징으로, 심지어없이, 대량 매우 쉽게 리눅스 서버를 관리 찾을 수 있습니다. 원격 관리 서버를 원한다면, 당신은 서버에 OpenSSH의 서버 구성을 설치해야합니다. 이것은 또한 기본적인 리눅스 명령 얻을 몇 쉽습니다. 모든 것이 너무 아름답습니다!

Windows 원격 관리의 세계

비슷한 반환 Windows에서 작업 할 때, 사람들이 먼저 원격으로 원격 데스크톱 연결을 관리하는 방법을 생각,이 창은 다음과 같습니다

영상

원격 데스크톱 연결 (RDP)은 한 네트워크 주소 (컴퓨터 이름), 사용자 이름과 암호를 알고, 당신은 모든 Windows 컴퓨터에 연결할 수있는 유물이다. 연결은 거의 로컬 컴퓨터의 동작에서와 같은 원격 컴퓨터를 사용하는 것과 같이, 확립 된 후. 실제로, 우리가 발견, RDP 성능이 매우 좋다. 네트워크도 좋은 것이 아니라 경우에도 좋은 성능을 가지고, 원격 조작뿐만 아니라 자원이 풍부한 데스크탑뿐만 아니라 오디오 및 비디오, 클립 보드입니다. 또한, RDP 클라이언트 (등 맥 OS, 리눅스 및 모바일 태블릿 포함)뿐만 아니라 크로스 플랫폼, 매우 풍부하다, 동시에 여러 도구를 연결할 수 많은 컴퓨터가있다. 여기에 맥에 연결된 Windows 서버의 효과는 다음과 같습니다

영상

RDP는 SSH에 비해, 그것은 더 강력한 수 있었다 더 강력한 그래픽 연결을 제공하지만, 문제는 배치에있다. 우리는 많은 수의 서버의 클러스터를 관리 할 때, 원격 데스크톱은 아무것도 할 수 없습니다. 우리가 작업을해야 할 경우 여러 서버에서 작동 할 때, RDP가 자동으로 반복 할 수있는 기능을 제공 할 수 없습니다. 본질적으로,이 그것은 일반적인 문제 그래픽 인터페이스입니다, 문제 RDP 없습니다.

PowerShell을 원격 WinRM을 바탕으로

Windows에서 그래픽 인터페이스는 원격 관리 기능 볼륨을 제공 할 수 없기 때문에, 명령 줄은 인터페이스? 분, 윈도우 명령 줄 인터페이스를 기다립니다? 윈도우는 명령 줄 인터페이스를 가지고? 많은 사람들이 아마 몇 가지 질문이 있습니다. 대답은 자명, 윈도우 내장 명령 줄뿐만 아니라, 매우 강력하다. 그러나 대부분의 사람들은 그것을 사용하지 마십시오. 초기에서 Windows 명령 프롬프트 (cmd를) 가지고, 나중에는 Windows .NET 기반 PowerShell을 크게 향상 스크립트 프로그래밍 기능을 추가했다.

다행히, 시스템의 Windows PowerShell 명령 줄은 원격으로 연결하는 능력과 배치의 완전한 실행을 제공 포함되어 있습니다. 그리고 SSH 유사은 PowerShell을 원격는 서버 주소를 알고 있어야합니다, 당신은 쉽게 연결할 수 있습니다, 그리고 세션을 종료하기 위해, 동일한 종료 명령은 다음과 같습니다

영상

또한 PowerShell 명령은 또한 호출 커맨드 등등과 같은 원격 실행을 위해 최적화 된 여러 전문. 다음 코드는 두 개의 원격 컴퓨터의 인터페이스 언어 (코드 조회하는 문서에 인용을 ) :

1

Invoke-Command -ComputerName Server01, Server02 -ScriptBlock { Get-UICulture }

출력은 다음과 같습니다

1
2
3
4

LCID    Name     DisplayName               PSComputerName
----    ----     -----------               --------------
1033    en-US    English (United States)   server01.corp.fabrikam.com
1033    en-US    English (United States)   server02.corp.fabrikam.com

PowerShell을 원격가 내장 된 원격 관리 기술 윈도우를 기반으로 WinRM을 제공했다. 당신이 윈도우에 서버를 원하는 경우에, 당신은 방화벽 규칙을 원격 관리 서버에서 WinRM을 활성화하고 구성해야합니다 :

1
2

Enable-PSRemoting -SkipNetworkProfileCheck -Force
Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any

위의 구성을 완료 한 후, 클라이언트가 PowerShell을 입력-PSSession을 서버에 연결 명령을 사용하여 사용할 수 있습니다.

암호는 PowerShell을 원격 환경을 구성하지 않습니다

비밀번호는 간단하고 직관적 인,하지만 인증 방법을 확보하기에 충분하지 않은 것입니다. 당신은 각각 다른 암호를 사용하려는 경우 그것은 주로 클러스터 서버의 많은 수의, 충분히 안전하지 않다, 다음 암호 테이블 유지 보수 성가신 일이되었다. 모두 동일한 암호를 사용한다면. 암호 누출되면, 전체 클러스터가 위험에 빠져있다. 그래서 많은 사람들이 동시에 클러스터의 컴퓨터의 암호를 사용, 타협을 선택했고, 타이밍 (예를 들어, 매 2 개월) 변화 암호 집중. 수 있도록하여 편의성과 보안 사이의 균형을 공격한다. 그러나 항상 방법, 암호 보안이 충분하지 않습니다. 로그인 서버, SSH 암호의 사용을 지원하는 경우, 또한 공개 키 인증서 (공개 키)의 사용을 지원합니다. 공개 키 인증서 로그인의 원칙, 관리자는 개인 키를 누른 상태 개인 콘텐츠를 보호, 키 쌍을 생성하여 서버에 공개 키를 복사합니다. 필요한 서버에 연결 한 후, 클라이언트와 서버의 개인 키를 사용하여 로그인 인증 일련의를 실시 보안 통신을 켭니다. 해당 로그인이 누설의 위험이없는 있도록 공시가, 개인 (개인 키) 보안 위험을 초래하지 않았기 때문에.

영상

WinRM이 PowerShell을 원격 서버는 암호가없는 두 가지 방법을 지원합니다. 하나는 클라이언트 인증서를 사용하여 로그온하고, SSH 인증 과정은 매우 유사하다. 또한 중앙 집중식 로그인에 의한 Active Directory 환경을 지원합니다. WinRM이 클라이언트 인증서 로그온 (클라이언트 인증서)로 설정하려면 주요 단계는 다음과 같습니다 서비스 측에서 WinRM을 WinRM을위한 HTTPS 지원을 활성화하기 위해 서버 측에서 클라이언트 인증서 로그인 기능을 사용, 클라이언트 측 인증서, 공공의 인증서를 생성하도록 방화벽 규칙을 설정 키 (공개 키) 클라이언트의 로컬 컴퓨터 인증서에 지정된 서버 인증서를 서버에 수입, 사용자에 매핑은 복잡하지 않은 다음 단계를 사용하여 서버에 연결,하지만 그렇게 간단 SSH 서버 구성을 좋아하지 않았다. 그래서이 스크립트가 작성됩니다 넣어주세요 보거나 다운로드 GitHub의로 이동합니다 . 다음 기사는 단계를 자세히 설명이다 사용하기 위해.

영상

WinRM이 클라이언트 인증서 기반 로그온뿐만 아니라, PowerShell을 6의 새로운 크로스 플랫폼 버전은 지원 의 OpenSSH 정확히 리눅스 서버와 동일한 경험을 직접 SSH를. 제발 공식 문서로 이동 특정 구성, PowerShell을 원격에 대한 자세한 내용은, 당신은 또한 수 있습니다 이 전자 책을 참조하십시오 .

서버에에서 WinRM을 사용하도록 설정하면,뿐만 아니라 PowerShell에서 원격 기능을 지원뿐만 아니라 Windows 서버에 대한 다른 많은 원격 관리 기능을 제공 할 수 있습니다. 예를 들어, 유명한 자동화 구성 소프트웨어 Ansible은 당신이 동일한 PowerShell을 원격 방법을 사용하여 Windows 서버에 대한 자동화 된 구성을 제공 할 능력 있지만 로그인 전술도 잘 지원 클라이언트 인증서를. 그것은 위의 간단한 구성 후도 관리 할 수 윈도우 서버 배치 자동화에 매우 쉽게 할 수있는 것으로 나타났다.