OpenSSH Tidak Mengganti PowerShell Remoting dalam Kemaskini Pembuat Pencipta

Platform Windows 10 Kemaskini Pembuat Pencipta dan Windows Server 1709 termasuk pelayan dan pelayan OpenSSH beta. Di dalam ini Tanya Pentadbir, Saya akan membincangkan bagaimana OpenSSH berbeza dari Remoting PowerShell.

Microsoft telah bekerja ke port OpenSSH ke Windows berbanding beberapa pengguna terakhir dan dalam Pembuatkan Kejatuhan Pencipta, anda boleh mencubanya dalam beta. Tetapi hanya kerana Microsoft menambah klien dan pelayan OpenSSH ke Windows, tidak bermakna bahawa anda harus menggunakan PowerShell Remoting memihak kepada SSH.

PowerShell Remoting Versus OpenSSH

Walaupun Microsoft belum membuat pernyataan rasmi tentang mengapa ia menambahkan SSH ke Windows, terdapat beberapa senario di mana menggunakan SSH mungkin satu keperluan atau pilihan yang lebih baik daripada alat remoting sedia ada. Sistem pengurusan yang dibina untuk Linux, seperti Ansible, menggunakan SSH sebagai kaedah lalai untuk menyambung ke pelayan jauh. Walaupun, versi Ansible 1.7 menambah sokongan untuk PowerShell Remoting. Walau bagaimanapun, ia berguna jika Windows mempunyai pelayan SSH terbina dalam senario ini. Penyelesaian pengurusan konfigurasi yang lebih matang, seperti Wayang, menggunakan model klien / pelayan dan tidak bergantung pada pelayan yang menerima sambungan SSH. Tetapi tidak seperti Ansible, Wayang memerlukan ejen pada setiap titik akhir yang diurus.

Memasang beta klien OpenSSH dalam Windows 10 (Kredit Imej: Russell Smith)

Memasang Beta Pelanggan OpenSSH dalam Windows 10 (Kredit Imej: Russell Smith)

Mungkin lebih menarik walaupun ialah pelaksanaan OpenSSH Microsoft akan memasukkan pelanggan. Untuk pentadbir Windows, itu tidak mungkin menjadi sangat menarik tetapi bagi mereka yang memerlukan untuk mengurus Linux, mempunyai klien SSH terbina dalam jelas berguna.

Memahami pemahaman PowerShell, yang berdasarkan protokol berasaskan SOAP yang dipanggil WS-Management, pada asasnya berbeza dari SSH. Fungsi SSH seperti terminal jauh. Apabila anda menaip dalam tetingkap terminal, aksara dihantar sebagai aliran teks ke sistem jauh dan kemudian bergema kembali kepada anda dalam tetingkap terminal. Linux diuruskan menggunakan fail konfigurasi teks, jadi kaedah penghantaran aliran teks sesuai dengan pengurusan Linux dengan baik.

Windows menggunakan satu set API pengurusan, yang mengharapkan untuk menerima data berstruktur dalam bentuk objek. Ini bukan aliran teks yang kemudiannya perlu dianalisis untuk mencari maklumat yang diperlukan. Apabila anda menaip perintah ke peranti jauh menggunakan PowerShell Remoting, konsol menunggu sehingga anda menekan ENTER, menghantar arahan ke peranti jauh, menyiarkan hasilnya menjadi XML, dan kemudian menghantarnya kembali ke konsol anda, yang menghalangnya supaya anda dapat bacalah mereka. Sistem ini berfungsi dengan lebih baik untuk menghantar potongan data berstruktur.

Menguruskan Sistem Standalone

Terdapat satu keadaan di mana pentadbir mungkin lebih suka menggunakan SSH atas Remoting. Apabila Remoting PowerShell digunakan antara dua peranti yang disertai dengan domain Direktori Aktif yang sama, pengesahan dan penyulitan pelayan dilakukan tanpa sebarang langkah tambahan yang diperlukan dari pengguna. Tetapi apabila menyambung ke sistem mandiri, PowerShell Remoting harus digunakan dengan HTTPS. Walau bagaimanapun, ini boleh menjadi sukar untuk ditubuhkan kerana sama ada anda perlu mengkonfigurasi sijil ditandatangani sendiri pada kedua-dua klien dan pelayan, yang tidak disyorkan atau menyediakan infrastruktur utama awam (PKI).

Dalam situasi di mana anda perlu menyambung ke titik hujung jarak jauh yang berasingan, SSH lebih mudah. Pengurusan pasangan kunci awam / swasta lebih mudah dibentuk daripada PKI. Di samping itu, pasangan kunci awam / swasta boleh menjadi lebih mudah dalam tugas automasi kerana anda tidak perlu menguruskan nama pengguna dan kata laluan. Apabila anda menjana pasangan kunci menggunakan ssh-keygen, dua fail dicipta, kunci awam (.pub) dan kunci peribadi. Kekunci peribadi bertindak seperti kata laluan dan harus dilindungi setiap saat. Kunci awam dipindahkan ke pelayan dan kunci persendirian digunakan pada klien untuk menyambung dengan selamat ke pelayan. Windows ssh-agent perkhidmatan ejen boleh digunakan untuk menyimpan kunci persendirian dengan selamat.

Jika anda ingin menyediakan beta OpenSSH dalam Windows, Microsoft mempunyai arahan terperinci di laman webnya di sini.

Jawatan OpenSSH Tidak Mengganti PowerShell Remoting dalam Kemaskini Pembuat Pencipta muncul pertama pada Petri.

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.