问:通过【字符串界面】。如何从win,通过ssh,连接到sshd?
答:
在任意版本win中,通过cmd.exe,powershell.exe中调用ssh.exe,连接sshd。
 
问:通过【powershell对象界面】。如何从win,通过ssh,连接到sshd?
答:
ssh客户端,需要安装powershell6.0,及以上。
ssh服务器端,需要改写sshd_config,加上
Subsystem powershell /usr/bin/pwsh -sshs -NoLogo -NoProfile
并重启sshd。
powershell传教士 2019-02-20
 
问:通过powershell对象界面。如何从win,通过ssh,连接到sshd?poweershell代码是什么?
答:
$连接1 = New-PSSession -HostName 1.1.1.1 -UserName root 
invoke-command -ScriptBlock { xx命令 } -Session $连接1
#或 invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1  -Session $连接1
 
问:上面命令每次都需要输入密码么?
答:
对,powershell团队永远不会开发保存密码的功能。因为那是低安全级别。
问:
为什么要用new-pssession,不用ssh.exe?
powershell对象界面,比字符界面有哪些好处?
服务器端,客户端,都用powershell有啥好处?
答:
1 服务器端<--->客户端之间,传递强类型变量,而无需序列化/反序列化。
2 自动从客户端,传递脚本文件,到服务器端。如:
invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1  -Session $连接1
 
 
问:如何实现ssh免密?
答:
1 使用无密码ssh秘钥对。ssh秘钥比ssh密码长度长,更安全。还支持服务端,客户端双向认证。

2 使用有密码ssh秘钥对+【ssh-agent.exe】
注意:这里的ssh秘钥对,适合于ssh.exe连接sshd,也适合于new-pssession连接sshd。
问:怎么生成ssh秘钥对?
答:
1 ssh-keygen.exe回车,可以加参数。
2 使用puttygen.exe。
3 使用xshell ---》工具 ---》新建 用户秘钥生成向导。
等。
 
问:用私钥,通过powershell对象界面。如何从win,通过ssh,连接到sshd?poweershell代码是什么?
答:
$连接1 = New-PSSession -HostName 1.1.1.1 -UserName root -KeyFilePath $env:USERPROFILE\.ssh\id_rsa
invoke-command -ScriptBlock { xx命令 } -Session $连接1
#或 invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1  -Session $连接1
 
 
问:ssh-copy-id.ps1脚本的作用是?
答:
把ssh秘钥的【公钥】从win、linux本机,复制到目标ssh服务器。
不用输入密码,从而达到ssh免密自动化。
注意:这里的ssh秘钥对,适合于ssh.exe连接sshd,也适合于new-pssession连接sshd。
 
问:去哪里下载win版ssh服务器,客户端?
答:
https://github.com/PowerShell/Win32-OpenSSH/releases
 
问:为什么说我编写的ssh-copy-id.ps1,比linux的ssh-copy-id还好用?
答:
linux的ssh-copy-id,对每台目标sshd服务器,都需要手动输入密码。不适合于批量操作。
而我编写的脚本,可以保存密码。你也可以改写脚本,传入密码。
ssh-copy-id4.ps1:win,linux通用。
注意:不是远程连接保存密码,而是公钥部署使用事先保存的密码!
 
问:ssh-copy-id.ps1脚本的使用场合是?
答:
ssh服务器:可以是win,可以是linux。
运行ssh-copy-id.ps1脚本的ssh客户机:可以是win,可以是linux。
 
问:运行ssh-copy-id.ps1有什么前提要求?
答:
1 至少powershell 5.0。win7请直接安装ps5.1:
https://docs.microsoft.com/zh-cn/powershell/wmf/5.1/install-configure
win10跳过此步骤。
 
2 安装ps6.x。如:6.1.3
https://github.com/PowerShell/PowerShell/releases
 
3 (可选)需要用管理员权限,开启powershell.exe,运行install-module powershellget -Force
 
4 (必选)需要用管理员权限,开启【一个新的!】powershell.exe,运行install-module winscp
 
ssh-copy-id6.ps1
 
  1. # 免责声明:使用本脚本带来的一切不良后果,本人概不负责!
  2.  
  3. <#
  4. 脚本目的:
  5. winlinux中复制【本机ssh公钥】,到【目的linuxssh服务器】。
  6.  
  7. 前提条件:
  8. install-module winscp
  9.  
  10. 用法:
  11. ssh-copy-id6.ps1 -目的ip 1.2.3.4 -用户密码明文 '你的密码明文'
  12. 建议保存编码为:bom + utf8
  13.  
  14. 脚本最新版下载地址:
  15. https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg
  16.  
  17. #>
  18.  
  19. param
  20. (
  21.     $目的ip = '192.168.1.2',
  22.     $用户密码明文 = '这里填入你的ssh密码明文作为默认值,或在命令行输入参数'
  23. )
  24.  
  25. #先运行ssh-keygen回车,产生key文件。https://github.com/PowerShell/Win32-OpenSSH/releases
  26. if (($PSEdition -eq 'Desktop') -or (test-path c:\))
  27. {
  28.     $key文件1 = "$env:USERPROFILE\.ssh\id_rsa.pub"
  29.     $key文件2 = "$env:USERPROFILE\.ssh\authorized_keys"
  30.     Copy-Item -LiteralPath $key文件1  -Destination $key文件2
  31. }
  32.  
  33. if (($PSEdition -eq 'Core') -or (test-path /tmp))
  34. {
  35.     $key文件1 = "/root/.ssh/id_rsa.pub"
  36.     $key文件2 = "/root/.ssh/authorized_keys"
  37.     Copy-Item -LiteralPath $key文件1  -Destination $key文件2
  38. }
  39.  
  40. $用户名 = 'root'
  41.  
  42. $用户密码密文 = ConvertTo-SecureString $用户密码明文 -AsPlainText -Force
  43. $我的登陆凭据 = New-Object System.Management.Automation.PSCredential ($用户名,$用户密码密文)
  44. #QQ群号=183173532,名称=powershell交流群,2019-06-13
  45. $sftp连接参数 = new-WinSCPSessionOption -Protocol Sftp -HostName $目的ip  -Credential  $我的登陆凭据
  46. $指纹 = Get-WinSCPHostKeyFingerprint -SessionOption $sftp连接参数 -Algorithm SHA-256
  47. $sftp连接参数.SshHostKeyFingerprint = $指纹
  48. $sftp连接 = new-WinSCPSession -SessionOption $sftp连接参数
  49.  
  50. if (Test-WinSCPPath -Path '/root/.ssh' -WinSCPSession $sftp连接)
  51. {
  52.     Remove-WinSCPItem -Path '/root/.ssh' -Confirm:$false -WinSCPSession $sftp连接
  53. }
  54.  
  55. $权限700 = New-WinSCPTransferOption -FilePermissions (New-WinSCPItemPermission -Octal 700)
  56. New-WinSCPItem -Path '/root/.ssh' -ItemType Directory -TransferOptions  $权限700 -WinSCPSession $sftp连接
  57.  
  58. $权限600 = New-WinSCPTransferOption -FilePermissions (New-WinSCPItemPermission -Octal 600)
  59. Send-WinSCPItem -LocalPath $key文件2 -RemotePath '/root/.ssh/' -TransferOptions $权限600 -WinSCPSession $sftp连接
  60.  
  61. Remove-WinSCPSession -WinSCPSession $sftp连接
 
 

分享我编写的powershell脚本:ssh-copy-id.ps1的更多相关文章

  1. 技术分享:如何在PowerShell脚本中嵌入EXE文件

    技术分享:如何在PowerShell脚本中嵌入EXE文件 我在尝试解决一个问题,即在客户端攻击中只使用纯 PowerShell 脚本作为攻击负荷.使用 PowerShell 运行恶意代码具有很多优点, ...

  2. 分享原创powershell脚本小工具ctracert.ps1

    ----------[脚本介绍]----------- 脚本名称:ctracert.ps1软件名称:灰主牛 跟踪路由 归属地版 V1.0脚本作用:1跟踪路由.2显示归属地.(注意不带显示时间功能)脚本 ...

  3. 云服务程序在启动的时候执行Powershell脚本

    如果在云服务程序启动时候,需要执行Powershell脚本,我们需要将脚本嵌入到程序中,并且编写一个cmd来执行这个脚本,具体如下: 1.编写测试的Powershell脚本:每隔10分钟 检测dns ...

  4. Powershell使用SSH

    在编写Powershell脚本时,有时会需要和Linux机器进行交互.所以这时就需要在Powershell中使用SSH. 本文将介绍如何在Powershell中安装SSH模块,以及如何使用ssh命令. ...

  5. ansible-playbook编写服务器初始化脚本

    1.原理:通过limit的参数,限制新定义的服务器.即可给新买的服务器初始化优化.(如下图所示) 首先我们编写一个总入口的palybook脚本: init.yml --- - hosts: all u ...

  6. powershell脚本,命令行参数传值,并绑定变量的例子

    这是小技巧文章,所以文章不长.但原创唯一,非常重要.我搜了下,还真没有人发 powershell怎样 [命令行 参数 绑定],所以我决定写成博客. 搜索关键字如下: powershell 命令行 参数 ...

  7. PowerShell脚本自动设置安卓手机wifi代理

    在实际测试工作中,经常要将安卓手机通过wifi代理的形式连接到本机的fiddler或charles服务器代理进行抓包测试.最近一直在想,有没有什么方法可以自动设置安卓手机的wifi代理,曾经想通过修改 ...

  8. 如何在windows计划中调用备份sharepoint2010网站集的powershell脚本

    最近有个项目需要在在windows计划中使用powershell脚本备份sharepoint2010网站集,打开sharepoint的powershell执行命令管理界面的属性 查看: C:\Wind ...

  9. 用PowerShell脚本删除SharePoint 的 Page中的WebPart

    编写PowerShell脚本可以删除page中所有的webpart,也可以根据webpart的属性信息去删除特定的webpart. 下面的PowerShell脚本便是删除对应page中所有的webpa ...

随机推荐

  1. thinkphp 操作xml格式

    前言:虽然xml的格式看起来跟html差不多,但是最近做项目由于用的是thinkphp5.0的版本,做的过程中还是遇到了一些问题.在这里做一下记录. 首先我们需要定义一个dom对象,我们都知道 php ...

  2. Python自动发送邮件提示:smtplib.SMTPServerDisconnected: please run connect() first

    参考:http://blog.csdn.net/leven_change/article/details/66976695

  3. 解决macOS因为它来自身份不明的开发者,不显示允许任何来源 –安装文件下载损坏问题

    打开时提示"已损坏,打不开.您应该将它移到废纸篓"或身份验证,因为它来自身份不明的开发者,和不显示允许任何来源,图片解锁和应用程序问题(如图片/application应用程序损坏, ...

  4. linux批量配置ip

    获取使用的网卡接口 ip a 2.查看系统版本 cat /etc/redhat-release 3.执行配置脚本 wget  http://d.sshby.com/biaozhun.tar&& ...

  5. java,sort的数组降序

    1.Array.sort(数组,起始位置,结束位置).这个是升序排序. 2.关于数组的降序实现如下: 利用Collections.reverseOrder()方法: import java.util. ...

  6. Java+selenium+feeder+AutoIt+自动加载插件

    package dataproject.datapro; import static org.testng.Assert.assertEqualsNoOrder; import java.io.Fil ...

  7. Linux基础命令mkdir

    mkdir  /home/ceshi   home目录下创建测试目录 mkdir  -p  /home/ceshi1/ceshi home目录下递归创建 mkdir     /home/ceshi2  ...

  8. WebAPI调用笔记

    前言 即时通信项目中初次调用OA接口遇到了一些问题,因为本人从业后几乎一直做CS端项目,一个简单的WebAPI调用居然浪费了不少时间,特此记录. 接口描述 首先说明一下,基于Http协议的Get.Po ...

  9. 牛逼的MySQL,起死回生啊

    1.目标库新建数据库root@mysqldb 14:10:  [(none)]> create database db_name; root@mysqldb 14:11:  [(none)]&g ...

  10. 开发中常用的es6知识

    结合实际开发,开发中常用的es6的知识: 1.新增let和const命令: ES6 新增了let命令,用来声明变量.它的用法类似于var,但是所声明的变量,只在let命令所在的代码块内有效: cons ...