问:通过【字符串界面】。如何从win,通过ssh,连接到sshd?
答:
在任意版本win中,通过cmd.exe,powershell.exe中调用ssh.exe,连接sshd。
 
问:通过【powershell对象界面】。如何从win,通过ssh,连接到sshd?
答:
ssh客户端,需要安装powershell6.0,及以上。
ssh服务器端,需要改写sshd_config,加上
Subsystem powershell /usr/bin/pwsh -sshs -NoLogo -NoProfile
并重启sshd。
powershell传教士 2019-02-20
 
问:通过powershell对象界面。如何从win,通过ssh,连接到sshd?poweershell代码是什么?
答:
$连接1 = New-PSSession -HostName 1.1.1.1 -UserName root 
invoke-command -ScriptBlock { xx命令 } -Session $连接1
#或 invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1  -Session $连接1
 
问:上面命令每次都需要输入密码么?
答:
对,powershell团队永远不会开发保存密码的功能。因为那是低安全级别。
问:
为什么要用new-pssession,不用ssh.exe?
powershell对象界面,比字符界面有哪些好处?
服务器端,客户端,都用powershell有啥好处?
答:
1 服务器端<--->客户端之间,传递强类型变量,而无需序列化/反序列化。
2 自动从客户端,传递脚本文件,到服务器端。如:
invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1  -Session $连接1
 
 
问:如何实现ssh免密?
答:
1 使用无密码ssh秘钥对。ssh秘钥比ssh密码长度长,更安全。还支持服务端,客户端双向认证。

2 使用有密码ssh秘钥对+【ssh-agent.exe】
注意:这里的ssh秘钥对,适合于ssh.exe连接sshd,也适合于new-pssession连接sshd。
问:怎么生成ssh秘钥对?
答:
1 ssh-keygen.exe回车,可以加参数。
2 使用puttygen.exe。
3 使用xshell ---》工具 ---》新建 用户秘钥生成向导。
等。
 
问:用私钥,通过powershell对象界面。如何从win,通过ssh,连接到sshd?poweershell代码是什么?
答:
$连接1 = New-PSSession -HostName 1.1.1.1 -UserName root -KeyFilePath $env:USERPROFILE\.ssh\id_rsa
invoke-command -ScriptBlock { xx命令 } -Session $连接1
#或 invoke-command -FilePath 客户机上的脚本_在服务器上运行.ps1  -Session $连接1
 
 
问:ssh-copy-id.ps1脚本的作用是?
答:
把ssh秘钥的【公钥】从win、linux本机,复制到目标ssh服务器。
不用输入密码,从而达到ssh免密自动化。
注意:这里的ssh秘钥对,适合于ssh.exe连接sshd,也适合于new-pssession连接sshd。
 
问:去哪里下载win版ssh服务器,客户端?
答:
https://github.com/PowerShell/Win32-OpenSSH/releases
 
问:为什么说我编写的ssh-copy-id.ps1,比linux的ssh-copy-id还好用?
答:
linux的ssh-copy-id,对每台目标sshd服务器,都需要手动输入密码。不适合于批量操作。
而我编写的脚本,可以保存密码。你也可以改写脚本,传入密码。
ssh-copy-id4.ps1:win,linux通用。
注意:不是远程连接保存密码,而是公钥部署使用事先保存的密码!
 
问:ssh-copy-id.ps1脚本的使用场合是?
答:
ssh服务器:可以是win,可以是linux。
运行ssh-copy-id.ps1脚本的ssh客户机:可以是win,可以是linux。
 
问:运行ssh-copy-id.ps1有什么前提要求?
答:
1 至少powershell 5.0。win7请直接安装ps5.1:
https://docs.microsoft.com/zh-cn/powershell/wmf/5.1/install-configure
win10跳过此步骤。
 
2 安装ps6.x。如:6.1.3
https://github.com/PowerShell/PowerShell/releases
 
3 (可选)需要用管理员权限,开启powershell.exe,运行install-module powershellget -Force
 
4 (必选)需要用管理员权限,开启【一个新的!】powershell.exe,运行install-module winscp
 
ssh-copy-id6.ps1
 
# 免责声明:使用本脚本带来的一切不良后果,本人概不负责!

<#

脚本目的:

从win、linux中复制【本机ssh公钥】,到【目的linux版ssh服务器】。

前提条件:

install-module winscp

用法:

ssh-copy-id6.ps1 -目的ip 1.2.3.4 -用户密码明文 '你的密码明文'

建议保存编码为:bom头 + utf8

脚本最新版下载地址:

https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg

#>

param

(

    $目的ip = '192.168.1.2',

    $用户密码明文 = '这里填入你的ssh密码明文作为默认值,或在命令行输入参数'

)

#先运行ssh-keygen回车,产生key文件。https://github.com/PowerShell/Win32-OpenSSH/releases

if (($PSEdition -eq 'Desktop') -or (test-path c:\))

{

    $key文件1 = "$env:USERPROFILE\.ssh\id_rsa.pub"

    $key文件2 = "$env:USERPROFILE\.ssh\authorized_keys"

    Copy-Item -LiteralPath $key文件1  -Destination $key文件2

}

if (($PSEdition -eq 'Core') -or (test-path /tmp))

{

    $key文件1 = "/root/.ssh/id_rsa.pub"

    $key文件2 = "/root/.ssh/authorized_keys"

    Copy-Item -LiteralPath $key文件1  -Destination $key文件2

}

$用户名 = 'root'

$用户密码密文 = ConvertTo-SecureString $用户密码明文 -AsPlainText -Force

$我的登陆凭据 = New-Object System.Management.Automation.PSCredential ($用户名,$用户密码密文)

#QQ群号=183173532,名称=powershell交流群,2019-06-13

$sftp连接参数 = new-WinSCPSessionOption -Protocol Sftp -HostName $目的ip  -Credential  $我的登陆凭据

$指纹 = Get-WinSCPHostKeyFingerprint -SessionOption $sftp连接参数 -Algorithm SHA-256

$sftp连接参数.SshHostKeyFingerprint = $指纹

$sftp连接 = new-WinSCPSession -SessionOption $sftp连接参数

if (Test-WinSCPPath -Path '/root/.ssh' -WinSCPSession $sftp连接)

{

    Remove-WinSCPItem -Path '/root/.ssh' -Confirm:$false -WinSCPSession $sftp连接

}

$权限700 = New-WinSCPTransferOption -FilePermissions (New-WinSCPItemPermission -Octal 700)

New-WinSCPItem -Path '/root/.ssh' -ItemType Directory -TransferOptions  $权限700 -WinSCPSession $sftp连接

$权限600 = New-WinSCPTransferOption -FilePermissions (New-WinSCPItemPermission -Octal 600)

Send-WinSCPItem -LocalPath $key文件2 -RemotePath '/root/.ssh/' -TransferOptions $权限600 -WinSCPSession $sftp连接

Remove-WinSCPSession -WinSCPSession $sftp连接
 
 

分享我编写的powershell脚本:ssh-copy-id.ps1的更多相关文章

  1. 技术分享:如何在PowerShell脚本中嵌入EXE文件

    技术分享:如何在PowerShell脚本中嵌入EXE文件 我在尝试解决一个问题,即在客户端攻击中只使用纯 PowerShell 脚本作为攻击负荷.使用 PowerShell 运行恶意代码具有很多优点, ...

  2. 分享原创powershell脚本小工具ctracert.ps1

    ----------[脚本介绍]----------- 脚本名称:ctracert.ps1软件名称:灰主牛 跟踪路由 归属地版 V1.0脚本作用:1跟踪路由.2显示归属地.(注意不带显示时间功能)脚本 ...

  3. 云服务程序在启动的时候执行Powershell脚本

    如果在云服务程序启动时候,需要执行Powershell脚本,我们需要将脚本嵌入到程序中,并且编写一个cmd来执行这个脚本,具体如下: 1.编写测试的Powershell脚本:每隔10分钟 检测dns ...

  4. Powershell使用SSH

    在编写Powershell脚本时,有时会需要和Linux机器进行交互.所以这时就需要在Powershell中使用SSH. 本文将介绍如何在Powershell中安装SSH模块,以及如何使用ssh命令. ...

  5. ansible-playbook编写服务器初始化脚本

    1.原理:通过limit的参数,限制新定义的服务器.即可给新买的服务器初始化优化.(如下图所示) 首先我们编写一个总入口的palybook脚本: init.yml --- - hosts: all u ...

  6. powershell脚本,命令行参数传值,并绑定变量的例子

    这是小技巧文章,所以文章不长.但原创唯一,非常重要.我搜了下,还真没有人发 powershell怎样 [命令行 参数 绑定],所以我决定写成博客. 搜索关键字如下: powershell 命令行 参数 ...

  7. PowerShell脚本自动设置安卓手机wifi代理

    在实际测试工作中,经常要将安卓手机通过wifi代理的形式连接到本机的fiddler或charles服务器代理进行抓包测试.最近一直在想,有没有什么方法可以自动设置安卓手机的wifi代理,曾经想通过修改 ...

  8. 如何在windows计划中调用备份sharepoint2010网站集的powershell脚本

    最近有个项目需要在在windows计划中使用powershell脚本备份sharepoint2010网站集,打开sharepoint的powershell执行命令管理界面的属性 查看: C:\Wind ...

  9. 用PowerShell脚本删除SharePoint 的 Page中的WebPart

    编写PowerShell脚本可以删除page中所有的webpart,也可以根据webpart的属性信息去删除特定的webpart. 下面的PowerShell脚本便是删除对应page中所有的webpa ...

随机推荐

  1. idea本地调试spark,hive,kafka

    https://note.youdao.com/share/?id=753c443aa4a665679d8d00c9c50363b0&type=note#/

  2. HTML有哪些标签?html常用标签大全

    html中标签有很多,每一种标签都有着不同的用处,下面这篇文章php中文网给大家总结html常用的标签,每一种标签都会跟随一个例子,话不多说,让我们来看看具体内容.<font>字体标签,用 ...

  3. Git设置文件或目录忽略跟踪的三种方式

    1. 共享的忽略设置方式 本地仓库根目录,创建.gitignore文件,并编辑正则匹配需要忽略的文件或目录. .gitignore文件需要上传到仓库,同时会影响到他人,共享忽略设置 注意: .giti ...

  4. 8位、16位、32位单片机中的“XX位”指什么?

    32位单片机的32位是指单片机的“字长”,也就是一次运算中参与运算的数据长度,这个位是指二进制位. 如果总线宽度与CPU一次处理的数据宽度相同,则这个宽度就是所说的单片机位数. 如果总线宽度与CPU一 ...

  5. leetcode实战

    leetcode记录 两数之和 题目 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标. 你可以假设每种输入只会对应一个答案. ...

  6. 【ASP.NET】 HttpContext.Current.User.Identity.Name 返回值为空

    问题起因 在做项目的时候,我使用HttpContext.Current.User.Identity.Name来获取Web应用程序正在使用时的用户名. 在开发过程中,我使用了我的本地iis,启用了集成的 ...

  7. Uniprot数据库

    Uniprot数据库是Universal Protein的英文缩写,是信息最丰富.资源最广的蛋白质数据库. UniprotKB由两部分组成: UniProtKB/Swiss-Prot 高质量的.手工注 ...

  8. luogu准备复习(学习)题单

    矩阵乘法 P1306 exbsgs P4195 网络流(割点) P1345 主席树 P3302

  9. http压测工具wrk使用

    安装 wrk支持大多数类UNIX系统,不支持windows.需要操作系统支持LuaJIT和OpenSSL,不过不用担心,大多数类Unix系统都支持.安装wrk非常简单,只要从github上下载wrk源 ...

  10. MAVEN中的Scope

    Dependency Scope 在POM 4中,<dependency>中还引入了<scope>,它主要管理依赖的部署.目前<scope>可以使用6个值: *im ...