JumpServer堡壘機部署與運用之六:Windows部署SSH組件

原創 Eric.zhong 2020-07-06 22:43

文章目錄

問題描述

JumpServer會定期對資產列表進行遍歷更新,它會更新主機的資產信息,如CPU、MEM、DISK、操作系統等信息。此功能是基於SSH完成的,因此Linux可以直接獲取到相應的信息,但Windows無法直接獲取信息。
在這裏插入圖片描述

在這裏插入圖片描述

那麼該如何讓Windows也具備相應的信息呢?

問題解決

  1. OpenSSH組件下載
    https://github.com/PowerShell/Win32-OpenSSH/releases/latest

  2. 解壓後,將其重命名到 C:\Program Files\OpenSSH
    在這裏插入圖片描述

  3. 通過管理員身份的方式打開 powershell
    在這裏插入圖片描述

  4. 安裝OpenSSH組件

cd "C:\Program Files\OpenSSH"
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

在這裏插入圖片描述

Windows防火牆配置
New-NetFirewallRule -Name sshd -DisplayName ‘OpenSSH Server (sshd)’ -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

  1. OpenSSH服務啓動配置
net start sshd
Set-Service sshd -StartupType Automatic

在這裏插入圖片描述

  1. Windows資產增加SSH協議
    在 web 的資產列表裏面找到你的 windows 資產, 在協議組裏面加入 rdp 3389, 再添加一個 ssh 22
    在這裏插入圖片描述

  2. 遠程測試
    ssh 登錄的賬戶密碼與登錄 windows 系統的賬戶密碼一致
    在這裏插入圖片描述
    在這裏插入圖片描述

參考資料

Windows 2019設置OpenSSH組件
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse

Ansible can generally manage Windows versions under current and extended support from Microsoft. Ansible can manage desktop OSs including Windows 7, 8.1, and 10, and server OSs including Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, and 2019.
https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

長度擴展攻擊詳解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

關於信息安全專業學習的一些看法

〇、更新 2020.4.13更新: 文章收到很多點贊,受寵若驚。目前在讀研二,根據在實驗室學到的東西我再補充一些內容。 1.現在越發感覺到比賽的重要性,比如你要學好AI,那麼你不能光是學習理論知識,你需要多寫代碼,最好參加比賽,比如參加國

圈亮 2020-07-08 04:27:20

動手實現簡易端口掃描器——PortScanner

文章目錄效果展示前言系列介紹舉例子&打比方何爲端口物理端口虛擬端口TCP&UDP文章介紹設計分析設計實現關於GIL 效果展示 本地服務器狀態圖: 前言 系列介紹 重新翻看了下博客,最近的一篇小工具實現類的文章是一年前寫的(

垃圾管理员 2020-07-08 03:19:04

AVISPA編譯工具SPAN虛擬機的安裝和簡單使用教程

1. 什麼是AVISPA 真是對不起提問的大家了,我好像沒說清楚AVISPA是什麼了。 根據官網的定義來吧: AVISPA stands for Automated Validation of Internet Security

傅小凤- 2020-07-08 00:18:02

Miller-Rabin概率素性檢測算法

最近在寫密碼算法與應用的大作業,看到網上的Miller-Rabin素性檢測算法大多寫得不是很清楚,就想簡單描述下Miller-Rabin素性檢測算法的具體算法內容(下面的算法流程和原理部分均摘自信息安全數學基礎老師的課件)。 原理

傅小凤- 2020-07-08 00:18:01

re學習筆記(67)SCTF-re-signin

考察的是python的exe文件反編譯成py文件這個知識點, 所用工具在我的GitHub:https://github.com/Eliauk55/CTF-tools 先用pyinstxtractor.py得到exe轉pyc文件

我也不知道起什么名字呐 2020-07-07 22:52:30

關於反病毒技術的想法

          數學是解決信息檢索和自然語言處理的最好工具。         同樣的         數學也是解決計算機病毒智能識別的最好工具。

anzijin 2020-07-07 17:53:56

【Robot】 信息安全自學教程彙總 轉自【Eastmount 】

原文鏈接:https://blog.csdn.net/Eastmount/article/details/102816621 這是作者的系列網絡安全自學教程,主要是關於網安工具和實踐操作的在線筆記,特分享出來與博友共勉,希望您們喜歡,一

shengda_mao1118 2020-07-07 12:07:21

記一次推免經歷

今天空間,朋友圈,論壇註定會被各路大佬的推免待錄取刷屏,C9、985、甚至調侃去了中科院這種“雙非”。從9初到今天,我同樣也爲推免忙的焦頭爛額,上午收到了南理工的offer,茶餘飯後,寫下這篇博客,分享給志同道合之人,更多的是寫給自己。

不开心就秒了 2020-07-07 08:33:04

WebGoat實驗-XSS(跨站腳本攻擊)

信安實驗,安排在WebGoat上面的XSS實驗。簡單記錄一下實驗過程。 Stage 1: Stored XSS(存儲XSS攻擊) 實驗內容:主要是用戶“Tom”(攻擊者)在自己的個人資料中添加了惡意代碼(比如最簡單的<script>a

王二牛放小 2020-07-07 05:20:52

信息安全行業入門與各類技術簡介(掃盲貼)

1.簡介 作爲第一篇介紹信息安全的掃盲貼,就說一些乾貨要實際一些,主要介紹一下信息安全行業裏面的一些業務開展情況與常規的一些技術手段與工具,附帶推薦了一些學習的網站與書籍,純手碼字部分描述有失偏頗,歡迎指出斧正。 談到信息安全,都

发型资深Dan 2020-07-07 02:04:47

sysmon日誌輔助工具

文章目錄sysmon介紹sysmon 部署Sysmon ViewSysmon Shellsysmon優秀資源 sysmon介紹 如果是做過應急響應的朋友,對sysmon應該都比較熟悉了,它是一款強大的輕量級監控工具,由Window

Eric.zhong 2020-07-06 22:43:30

JumpServer堡壘機部署與運用之七:組件狀態檢查

文章目錄問題描述處理步驟 問題描述 Jumpserver服務器在重啓 / 長時間運行後,它可能會出現一些毛病。我們需要通過一些途徑來對各項問題進行篩查。 處理步驟 服務狀態檢查 # redis高速緩存服務狀態 systemct

Eric.zhong 2020-07-06 22:43:30