我有一个Amazon EC2实例。
在我的本地工作站上使用powershell,我希望能够远程访问我的Amazon EC2实例并执行一些命令。
我在网上发现了很多文章,但没有一篇正在发表,或者我误解了它们(可能是后者)。
我试过的有些人是
Managing Windows EC2 Instances remotely with Powershell
Administering EC2 instance with Windows Powershell
Enabling- PSRemoting
How to Run PowerShell Commands on Remote Computers
我的理解是我需要:
Amazon EC2 Dashboard > Network & Security > Security Groups > Add port 5985
//Local & EC2 PowerShell(Administrator)
enable-psremoting -force
//Local PowerShell(Administrator)
set-item wsman:\localhost\Client\TrustedHosts -value "*" -force
$password = convertto-securestring -asplaintext -force -string myPassword
$credential = new-object -typename system.management.automation.pscredential -argumentlist "myUsername", $password
$session = new-pssession ec2-00-00-00-000.compute-1.amazonaws.com -credential $credential
enter-pssession $session
但是我收到了这个错误
new-pssession : [ec2-00-00-00-000.compute-1.amazonaws.com] Connecting to remote server
ec2-00-00-00-000.compute-1.amazonaws.com failed with the following error message : WinRM cannot complete the
operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and
that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM
firewall exception for public profiles limits access to remote computers within the same local subnet. For more
information, see the about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $session = new-pssession ec2-00-00-00-000.compute-1.amazonaws.com -credential $c ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : WinRMOperationTimeout,PSSessionOpenFailed
答案 0 :(得分:14)
找到解决方案here。
缺少的链接是(在EC2实例上)打开具有高级安全性的Windows防火墙并编辑入站规则。
完整步骤:
EC2实例
1)以管理员身份打开 PowerShell
2)输入enable-psremoting -force
3)打开高级安全Windows防火墙
4)入站规则 - >查找 Windows远程管理(Http-In) - 有2个,为两个执行此操作
5)右键单击 - > 属性 - > 高级 - >检查公开
本地
6)以管理员身份打开 PowerShell
7)输入enable-psremoting -force
8)输入以下内容:
$password = convertto-securestring -asplaintext -force -string MY_PASSWORD
$credential = new-object -typename system.management.automation.pscredential -argumentlist "MY_USERNAME", $password
$session = new-pssession MY_EC2_PUBLIC_IP -credential $credential
enter-pssession $session
Write-Host "Hello, World (from $env:COMPUTERNAME)"
答案 1 :(得分:5)
我认为不通过SSH暴露PowerShell是MS所犯的最大设计错误之一。即使数年之后,他们仍然过于骄傲/盲目而无法做出这个糟糕的决定。
我建议你不要与WinRM对抗,而是在Windows机器上使用SSH服务器。 您可以从一个简单,标准,安全的方式从任何设备连接到您的服务器(我正在从iPad上进行远程PS会话)中受益。
有开源cygwin和我最喜欢的专有(免费提供)PowershellServer
当你的Windows服务器与世界其他地方很好地合作时,你会感谢我。
答案 2 :(得分:1)
UPDATE 我回到了这个旧线程,并希望添加另一个选项 - 使用新的(ish)AWS Systems Manager run-command功能。 这允许您没有暴露给外部世界的管理端口,因此无需摆弄主机/云防火墙。 它还提供其他好处,如审计,权限等......