powersheel遠程連接方法操作
阿新 • • 發佈:2019-02-02
-type computer 方法 session sad pow cred 操作 jenkin
powersheel遠程連接密碼加密連接高級玩法
ConvertTo-SecureString 和 ConvertFrom-SecureString 命令都支持選項 -Key。在處理密碼時通過使用 Key 選項可以提供額外的安全性,並且允許在不同的環境中使用密碼文件。
先生成 32 位的 Key 並保存在文件 aes.key 中:
$keyFile = "C:\powersheel\aes.key" #加密的key準備放在這個D盤,最好放在一個文件夾裏面 $key = New-Object Byte[] 32 [Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($key) $key | out-file $keyFile
使用 Key 生成並保存密碼文件:
Read-Host "Enter Password" -AsSecureString | ConvertFrom-SecureString -key $key | Out-File "C:\powersheel\pwd.txt"使用密碼文件創建和 Key 文件創建 Credential 信息:
$userName = "YourUserName" $passwdFile = "C:\powersheel\pwd.txt" $keyFile = "C:\powersheel\aes.key" $key = Get-Content $keyFile $Cred = New-Object -TypeName System.Management.Automation.PSCredential ` -ArgumentList $userName, (Get-Content $passwdFile | ConvertTo-SecureString -Key $key)
通過這種方法,把 pwd.txt 和 aes.key 文件拷貝到其它的機器上也是可以工作的。但是我們需要額外維護一個 key 文件的安全,這一般通過設置文件的訪問權限就可以了。
以上是將密碼通過32位的key加密到文件裏面,下面的第一個遠程連接會用到
第1種方法遠程連接(密碼加密):
$userName = "administrator" $passwdFile = "C:\powersheel\pwd.txt" $keyFile = "C:\powersheel\AES.key" $key = Get-Content $keyFile $cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $userName, (Get-Content $passwdFile | ConvertTo-SecureString -Key $key) $remoteServer='www.bai.com' #連接方法 function connRemoteSever { #連接遠程服務器 Param ($remoteServer,$cred) #$passwordSecure = ConvertTo-SecureString $pwd -AsPlainText -Force #$cred = New-Object pscredential($userName, $passwordSecure) Write-Host '-----------powersheel默認Port是5985、5986-----------' $mySession = New-PSSession -ComputerName $remoteServer -Port 55985 -Credential $cred return $mySession } #連接到遠程服務器 $webSession=connRemoteSever $remoteServer $cred Invoke-Command -Session $webSession -ScriptBlock { dir d: Write-Host '-----------1.在覆蓋網站內容前,先停止網站-----------' #Import-Module WebAdministration; Stop-WebAppPool -Name "$appPoolName" #Import-Module WebAdministration; Stop-WebSite -Name "$appWebSiteName" Write-Host '-----------2.備份IIS中績效的網站-----------' #Copy-Item -Path "D:\web\kpi_dev" "D:\web\Backup\kpi_dev_$backtime" -Recurse -Force Write-Host '-----------3.刪除IIS績效後端-----------' #Remove-Item -Path $DelFilePath -Recurse -Force Write-Host '-----------4.復制最新績效後端到IIS發布的文件夾-----------' #Copy-Item -Path "D:\web\WebFTP\publish_kpi_BackEnd_dev\$banben\*" "D:\web\kpi_dev\BackEnd\" -Recurse -Force Write-Host '-----------5.復制web.config到IIS發布的文件夾-----------' #Copy-Item -Path "D:\web\kpi_dev\web.config" "D:\web\kpi_dev\BackEnd\" -Recurse -Force Write-Host '-----------6.啟動網站-----------' #Import-Module WebAdministration; Start-WebAppPool -Name "$appPoolName" #Import-Module WebAdministration; Start-WebSite -Name "$appWebSiteName" }
第2種方法遠程連接(密碼不加密):
$userName = 'opsadmin'
$pwd = 'ywX*'
$remoteServer='192.168.0.100'
function connRemoteSever {
# 連接遠程服務器
Param ($userName,$pwd,$remoteServer,$port) #參數
$passwordSecure = ConvertTo-SecureString $pwd -AsPlainText -Force
$cred = New-Object pscredential($userName, $passwordSecure)
$mySession = New-PSSession -ComputerName $remoteServer -Port 5985 -Credential $cred
return $mySession
}
# 連接到遠程服務器
$webSession=connRemoteSever $pwd $userName $remoteServer
$banben='V'+$env:BUILD_NUMBER #這邊是在windows中的jenkins中使用到的
$backtime=Get-Date -Format 'yyyy_M_d_Hms'
$DelFilePath='D:\web\kpi_dev\BackEnd\*'
$DelFileExcludePath='D:\web\kpi_dev\BackEnd\wwwroot*'
$appPoolName='kpi_dev'
$appWebSiteName='kpi_dev'
Invoke-Command -Session $webSession -ScriptBlock {
param($appPoolName,$appWebSiteName,$backtime,$DelFilePath,$banben)
#以下都是一些操作都是一些基本操作命令,大家有用到的話借鑒下
dir d:
Write-Host '-----------1.在覆蓋網站內容前,先停止網站-----------'
#Import-Module WebAdministration; Stop-WebAppPool -Name "$appPoolName"
#Import-Module WebAdministration; Stop-WebSite -Name "$appWebSiteName"
Write-Host '-----------2.備份IIS中績效的網站-----------'
#Copy-Item -Path "D:\web\kpi_dev" "D:\web\Backup\kpi_dev_$backtime" -Recurse -Force
Write-Host '-----------3.刪除D:\web\kpi_dev\BackEnd 文件夾下除了wwwroot文件夾,其他的全刪除-----------'
#Remove-Item -Path $DelFilePath -Recurse -Force
Get-ChildItem -Path $DelFilePath -Recurse -exclude wwwroot | Select -ExpandProperty FullName |
Where {$_ -notlike $DelFileExcludePath} |
sort length -Descending |
Remove-Item -force
Write-Host '-----------4.復制最新績效後端到IIS發布的文件夾-----------'
#Copy-Item -Path "D:\web\WebFTP\publish_kpi_BackEnd_dev\$banben\*" "D:\web\kpi_dev\BackEnd\" -Recurse -Force
Write-Host '-----------5.復制web.config到IIS發布的文件夾-----------'
#Copy-Item -Path "D:\web\kpi_dev\web.config" "D:\web\kpi_dev\BackEnd\" -Recurse -Force
Write-Host '-----------6.啟動網站-----------'
#Import-Module WebAdministration; Start-WebAppPool -Name "$appPoolName"
#Import-Module WebAdministration; Start-WebSite -Name "$appWebSiteName"
} -ArgumentList $appPoolName,$appWebSiteName,$backtime,$DelFilePath,$banben第3種方法遠程連接:
$Username = 'opsadmin' #遠程電腦的用戶名
$Password = 'ywX*^R' #遠程電腦的密碼
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$pass
Invoke-Command -ComputerName 192.168.0.100 -Port 5985 -ScriptBlock {
dir D:\web\Backup #查看當前遠程服務器這個文件夾下得目錄列表情況
} -credential $Credpowersheel遠程連接方法操作