如何在Linux上使用Python WinRM查询Windows主机

PowerShell Remoting 在 PowerShell v2 中引入后可以节省大量时间。尽管 PowerShell Core 引入了对 SSH 的支持，但仍然可以使用 Python 从 Windows 主机通过 WinRM 连接到 Linux 主机。在这篇博文中，您将学习如何在 Linux 上使用 Python 通过 WinRM 连接到 Windows 主机。

如果您想了解如何在 Windows 上设置 OpenSSH，请务必查看此博文。

通过 WinRM 从 Linux 连接到 Windows 时，您有两种选择：

• HTTPS（基于证书）
• HTTP（未加密，基本身份验证）

如果您正在设置实验室环境或进行一些基本测试，通过 HTTP 连接就可以了，但如果设置 Linux -> Windows 连接，您应该选择基于证书的通信。在本文中，您将了解如何使用基本身份验证 (HTTP) 设置连接。

如果您想了解如何使用证书设置 WinRM，请查看这篇博客文章，其中包含一些相关信息。但请注意，这个过程是痛苦的！

设置 Linux 主机以使用带有基本身份验证的 Python 通过 WinRM 连接到 Windows 需要六个步骤。

1. 在 Windows 主机上启用 PowerShell 远程处理。
2. 允许 Windows 主机上的未加密 (HTTP) 通信。
3. 允许在 Windows 主机上进行基本身份验证。
4. 安装pywinrm Python 包。
5. 在 Python 中导入 winrm 包。
6. 使用 winrm 包创建 WinRM 会话。

在 Windows 上启用 PowerShell 远程处理

大多数现代 Windows 操作系统已启用 PowerShell 远程处理。如果没有，只需在主机上运行 Enable-PSRemoting -Force 即可。

在 Windows 主机上运行 Enable-PSRemoting -Force 将确保 WinRM 服务启动、设置适当的防火墙规则、设置 WinRM 侦听器等。有关完整的详细信息，请查看 Enable-PSRemoting 帮助页面。

允许未加密的流量

下一步是允许 HTTP 流量。这是通过使用以下命令在 Windows 主机上配置 WinRM 侦听器来完成的：

> winrm set winrm/config/service '@{AllowUnencrypted="true"}'

允许基本身份验证

由于您将 WinRM 配置为针对本地 Windows 用户进行身份验证，而不是针对 Kerberos (Active Directory) 或其他更高级的技术（如证书）进行身份验证，因此您需要允许基本身份验证。

默认情况下，WinRM 侦听器不允许基本身份验证。要允许基本身份验证，您可以再次使用 winrm set 命令，如下所示。

> winrm set winrm/config/service/auth '@{Basic="true"}'

安装 pywinrm (Python WinRM) 包

Windows 设置完成后，就可以转向 Linux 客户端了。因为 Linux 本身无法通过 WinRM 直接与 Windows 节点通信。它将需要一些帮助。幸运的是，大多数 Linux 发行版都安装了 Python。

您可以安装一个名为pywinrm的软件包来负责建立初始连接的工作。

要下载并安装pywinrm软件包，您可以使用pip软件包管理器。如果您尚未安装此包管理器，您可以通过运行 sudo easy_install pip 或使用您喜欢的方式来安装。

然后可以使用 pip 下载 pywinrm 包。

> sudo pip install pywinrm

导入 pywinrm 库

安装完成后，就可以连接到 Windows 主机了。为了测试这一点，我们首先以交互模式启动 python。

> python

进入交互模式后，导入 winrm 库。如果此处没有看到错误，这将确认库已成功导入
。

> import winrm

创建 PowerShell 远程会话

接下来，需要与 Windows 节点建立 WinRM 会话。为此，请使用 Session() 方法并提供：

• Windows 主机的名称或 IP
• 用于进行身份验证的本地 Windows 用户的名称
• 用户密码

我将在这里使用本地管理员密码。如果您想使用其他用户帐户，请确保他们位于远程管理用户组中。

> session = winrm.Session('<IPorHost>', auth=('administrator','<password here>'))

如果还没有抛出错误，则意味着会话已经建立。此时，可以在远程 Windows 节点上运行命令来进行测试。

测试结果

从 Linux 在 Windows 主机上通过 WinRM 运行 PowerShell 命令的一种方法是使用 run_ps() 方法。这是会话对象上的一个方法，允许您在远程 Windows 主机上的 PowerShell 会话中运行您想要的任何命令。

执行 run_ps() 方法时，它将在远程 Windows 计算机上执行命令，并将输出（如果有）返回到 Linux 客户端上的 stdout。

下面您可以看到用于捕获命令输出并将其打印到控制台的 Python 语法。我只是在 Windows 主机上运行命令 hostname 来返回主机名。

> result = session.run_ps("hostname")
> print(result.std_out)

概括

您现在应该具备从 Linux 客户端远程调用 Windows 主机的 PowerShell 命令所需的所有技能。根据 Linux 发行版的不同，此过程可能略有不同，但由于我们使用了 Python，因此差异应该很小。