通过 SSH 使用 PowerShell 远程处理

在经典 Windows PowerShell 版本（最高 5.1）中，您只能使用 WinRM 协议（WSMan，端口 5985/5986）通过 PSRemoting 访问远程计算机。在 PowerShell Core 7.x 和 6.x 的较新跨平台版本中，您可以在计算机之间使用SSH 进行 PowerShell 远程处理。让我们尝试通过 SSH 配置 PSRemoting 以连接到 Windows、Linux 或 macOS 主机。

在 Windows 中启用 SSH PowerShell 远程处理

让我们看看如何在 Windows 客户端配置 SSH 服务器以启用 PowerShell 远程处理。

首先，在 Windows 10（版本 1809 或更高版本）和 Windows Server 2019 上启用内置 OpenSSH 服务器。使用以下命令安装 SSH 服务器（在 Windows 10 或 11 中）：

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

另外，安装最新的 PowerShell Core 版本：

iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI"

然后使用服务管理 PowerShell cmdlet 启用 sshd 服务的自动启动：

Set-Service -Name sshd -StartupType 'Automatic'
Start-Service sshd

确保 Windows 现在正在侦听 TCP/22 (SSH) 端口：

Get-NetTCPConnection -State Listen|where {$_.localport -eq '22'}

在 Windows Defender 防火墙中允许入站 SSH 连接：

Enable-NetFirewallRule -Name *OpenSSH-Server*

然后打开C:\ProgramData\ssh\sshd_config配置文件：

notepad $Env:ProgramData\ssh\sshd_config

通过取消注释以下行来启用 SSH 密码身份验证：

PasswordAuthentication yes

您还可以使用密钥允许 SSH 访问：

PubkeyAuthentication yes

将以下行添加到文件中。它将运行 pwsh.exe 解释器以进行远程 SSH 连接：

Subsystem powershell c:/progra~1/powershell/7/pwsh.exe -sshs -NoLogo

保存 sshd_config 文件并重新启动 sshd 服务：

restart-service sshd

如何在 Linux 上启用 PowerShell SSH 远程处理？

现在让我们看看如何配置 Linux 主机以通过 SSH 进行 PowerShell 远程处理。

根据本指南在 Linux 发行版上安装 PowerShell Core。我对 Ubuntu 20.04 主机使用以下命令：

$ sudo apt-get update -y
$ wget -q https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
$ sudo dpkg -i packages-microsoft-prod.deb
$ sudo apt-get update
$ sudo apt-get install powershell -y

安装 OpenSSH 服务器（如果未安装）：

$ sudo apt install openssh-server

将以下行添加到 /etc/ssh/sshd_config 中：

PasswordAuthentication yes
Subsystem powershell /usr/bin/pwsh -sshs -NoLogo

重启ssh服务：

sudo systemctl restart sshd.service

通过 SSH 进行 PSRemoting 的示例

现在，您可以使用 PowerShell 通过 SSH 连接到已配置的 Windows 或 Linux 主机。要通过 SSH 访问远程计算机，请使用与 WinRM 中相同的 cmdlet：

• New-PSSession

• Enter-PSSession

  - 与远程主机建立交互式 PowerShell 会话

• Invoke-Command

  - 远程运行命令或 PS1 脚本

默认情况下，这些 cmdlet 尝试使用 WinRM 连接到远程计算机。要使用 SSH 传输，您应该使用其他连接选项（在 PowerShell Core 中可用，因此您必须从

 pwsh.exe

迅速的）。

-HostName（而不是 -ComputerName）和 -UserName（而不是 -Credential）选项允许设置 SSH 连接的计算机名称和用户。使用 -KeyFilePath 参数，您可以指定用于身份验证的 SSH 密钥（可选）。您还可以使用 -SSHTransport 参数显式启用 PowerShell 流量的 SSH 传输

让我们尝试使用内置 SSH 客户端从 Windows 交互连接到远程计算机：

Enter-PSSession -HostName 192.168.50.20 -UserName maxbak

要进行连接，只需确认服务器的 SSH 指纹并输入允许远程连接的用户的密码即可。

您可以创建与远程计算机的多个持久 PowerShell 会话，并通过 SSH 在它们上执行命令：

$session1 = New-PSSession -HostName 192.168.50.20 -UserName maxbak -SSHTransport
$session2 = New-PSSession -HostName 192.168.54.44 -UserName root -SSHTransport

要同时在多台计算机上运行命令，请使用以下命令：

Invoke-Command -Session $session1, $session2 -ScriptBlock { $PSVersionTable| select OS, PSVersion}| Select-Object PSComputerName, PSVersion, OS

在此示例中，我们在 Windows 和 Linux 计算机上运行该命令，并在控制台中显示输出。

在 PowerShell Core 7.1 及更高版本中，PSRemoting 支持从现有会话双跃到另一台远程计算机。

您可以在选项中指定多个 SSH 会话并使用 RSA 密钥进行身份验证：

$sshConnections = @{HostName="winsrv1"; UserName="a-d\maxbak"; KeyFilePath="c:\users\maxbak\id_rsa" }, @{ HostName="root@ubunsrv1"; KeyFilePath="c:\vault\ubunsrv1_id_rsa" }
New-PSSession -SSHConnection $sshConnections

通过 SSH 的 PowerShell 远程处理的主要限制：

• 不支持 PowerShell 配置文件；

• 在与 Linux 主机的远程会话中，不支持 sudo（运行时出现以下错误：

  sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper

  ）；

• 不支持Just Enough Administration (JEA)。

正如您所看到的，通过 SSH 配置 PowerShell 远程处理比通过 WinRM HTTPS 配置要容易得多。此外，您还可以使用此连接方法通过 PowerShell 连接到工作组中的计算机，而无需将它们添加到 TrustedHost。

通过 SSH 的 PowerShell 远程处理是 WinRM 的安全且简单的替代方案。任何平台（Windows、Linux、macOS）、任何要打开的其他端口（TCP/22 SSH 除外）都支持基于 SSH 的 PSremoting，并且易于配置。