开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在terraform中设置winrm AllowUnencrypted="true“和auth @{Basic="true"}

在Terraform中设置winrm AllowUnencrypted="true"和auth @{Basic="true"}的方法如下：

使用Terraform的null_resource资源创建一个本地执行器，用于运行shell命令。在配置文件中添加以下内容：

resource "null_resource" "winrm_config" {
  provisioner "local-exec" {
    command = <<EOT
      $username = "your_winrm_username"
      $password = "your_winrm_password"
      $host = "your_winrm_host"

      $secpasswd = ConvertTo-SecureString -String $password -AsPlainText -Force
      $credentials = New-Object System.Management.Automation.PSCredential ($username, $secpasswd)
      $session = New-PSSession -Credential $credentials -ConnectionUri http://$host:5985 -SessionOption (New-PSSessionOption -SkipCACheck)
      $cmd = "winrm set winrm/config/service '@{AllowUnencrypted=""true""}'"
      Invoke-Command -Session $session -ScriptBlock {param($cmd) iex $cmd} -Args $cmd
      $cmd = "winrm set winrm/config/service/auth '@{Basic=""true""}'"
      Invoke-Command -Session $session -ScriptBlock {param($cmd) iex $cmd} -Args $cmd
      Remove-PSSession -Session $session
    EOT
  }
}

替换your_winrm_username、your_winrm_password和your_winrm_host分别为实际的WinRM用户名、密码和主机地址。
运行terraform init初始化配置。
运行terraform apply应用配置，Terraform将创建一个null资源并执行Shell命令来配置WinRM。

这样，通过在Terraform中使用null资源和本地执行器，可以设置WinRM的AllowUnencrypted和auth属性为所需的值。请注意，这个例子中使用的是PowerShell命令，因此需要在运行Terraform的环境中安装PowerShell。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Python Tricks 使用 pywinrm 远程控制 Windows 主机的方法

认证方式： winrm set winrm/config/service/auth @{Basic="true"} winrm set winrm/config/service/auth @{Basic...="true"} Auth Basic = true [Source="GPO"] Kerberos = true Negotiate = true Certificate = false CredSSP...="true"} 方式二：bat 脚本 call winrm quickconfig -quiet call winrm set winrm/config/service/auth @{Basic="true..."} call winrm set winrm/config/service @{AllowUnencrypted="true"} 方式三：组策略定位到计算机配置 – 策略 – 管理模板 –...和 5986（HTTPS）端口。

1.6K5 2

用 Python 远程控制 Windows 服务器，太好用了！

winrm服务 winrm quickconfig -q 如果运行报错，提示网络类型设置异常可以快捷键 win+i 进入到网络和 Internet，更改网络配置文件，由公用切换为专用 1-2.../config/client @{AllowUnencrypted="true"} winrm set winrm/config/client @{TrustedHosts="*"} winrm set...winrm/config/client/auth @{Basic="true"} 1-5 配置 winrm service 在配置完 winrm service 和 winrm client 后，..."} winrm set winrm/config/service/auth @{Basic="true"} 2....... # ip地址：端口号 # winrm server端口号 # auth：用户名和密码 self.session = winrm.Session("192.168.**.**:5985", auth

1.4K2 0

python winrm 连接windo

WinRM 没有设置成为了管理此计算机而允许对其进行远程访问。必须进行以下更改: 在 HTTP://* 上创建 WinRM 侦听程序接受 WS-Man 对此机器上任意 IP 的请求。...auth PS C:\Users\Administrator> winrm set winrm/config/service/auth '@{Basic="true"}' Auth Basic...AllowUnencrypted="true"}' Service RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD... = true Auth Basic = true Kerberos = true Negotiate = true Certificate.../usr/bin/python import winrm win2008 = winrm.Session('http://11.22.33.44:5985/wsman',auth=('administrator

1.1K2 0

工具使用 | WinRM远程管理工具的使用

WinRM的监听器 winrm e winrm/config/listener #为WinRM服务配置认证 winrm set winrm/config/service/auth '@{Basic="...： winrm set winrm/config/service '@{AllowUnencrypted="true"}' #设置只允许指定IP远程连接WinRM winrm set winrm/config...配置如下，在cmd窗口执行以下命令： #为winrm service 配置auth: winrm set winrm/config/service/auth @{Basic="true"} #为winrm...service 配置加密方式为允许非加密： winrm set winrm/config/service @{AllowUnencrypted="true"} 以下是python脚本 import...而在域环境中，只要是域管理员都可以建立具备管理员权限的远程连接。如果要允许本地管理员组的其他用户登录WinRM，需要修改注册表设置。

8.5K2 1

powershell批量远程示例，批量给多台机器安装dotnet和iis

\Windows\WinRM" /f 2>&1 >nul 如果上面都操作了，还是无法通过winrm访问，在服务端和客户端参考https://developer.hashicorp.com/packer...cmd.exe /c winrm quickconfig -q cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true..."}' cmd.exe /c winrm set "winrm/config/client" '@{AllowUnencrypted="true"}' cmd.exe /c winrm set "winrm.../config/service/auth" '@{Basic="true"}' cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true..."}' cmd.exe /c winrm set "winrm/config/service/auth" '@{CredSSP="true"}' if (($OSVersion.Major -gt 6

1.6K2 0

winrm不指定端口远程即可执行命令

\Windows\WinRM" /f 2>&1 >nul 如果上面都操作了，还是无法通过winrm访问，在服务端和客户端参考https://developer.hashicorp.com/packer/...cmd.exe /c winrm quickconfig -q cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true..."}' cmd.exe /c winrm set "winrm/config/client" '@{AllowUnencrypted="true"}' cmd.exe /c winrm set "winrm.../config/service/auth" '@{Basic="true"}' cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true..."}' cmd.exe /c winrm set "winrm/config/service/auth" '@{CredSSP="true"}' if (($OSVersion.Major -gt 6

1.5K6 0

OpenCloudOS Server 7通过pip3安装ansible和pywinrm访问Windows机器

" ansible_port=5985 ansible_ssh_user 应该变成ansible_user，否则报错"msg": "basic: auth method basic requires a...cmd.exe /c winrm quickconfig -q cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true..."}' cmd.exe /c winrm set "winrm/config/client" '@{AllowUnencrypted="true"}' cmd.exe /c winrm set "winrm.../config/service/auth" '@{Basic="true"}' cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true..."}' cmd.exe /c winrm set "winrm/config/service/auth" '@{CredSSP="true"}' if (($OSVersion.Major -gt 6

3221 0

Ansible玩转Windows自动化

简单的话，可以通过yum、dnf、apt等源码管理的方式直接安装ansible，想要用最新版本可以源码运行从项目的checkout中可以很容易运行Ansible,Ansible的运行不要求root权限...Windows系统配置和Linux发版版稍有区别，远程主机系统如为Windows需预先如下配置： Framework 3.0+ 更改powershell策略为remotesigned PowerShell...3.0+ 设置Windows远端管理，英文全称WS-Management（WinRM）（1）安装Framework 3.0+ 下载链接为：http://download.microsoft.com/...service 配置auth: $ winrm set winrm/config/service/auth @{Basic="true"} 为winrm service 配置加密方式为允许非加密：...$ winrm set winrm/config/service @{AllowUnencrypted="true"} 好了，远程Windows主机配置到此结束，我们验证配置的是否有问题。

3.4K2 0

Ansible 客户端需求–设置Windows主机

该脚本使用自签名证书设置HTTP和HTTPS侦听器，并Basic 在服务上启用身份验证选项。...（如-EnableCredSSP和 -ForceNewSSLCert）。...注意 ConfigureRemotingForAnsible.ps1脚本仅用于培训和开发目的，不应在生产环境中使用，因为它可以启用Basic本质上不安全的设置（如身份验证）。... = false Auth Basic = true Kerberos = true Negotiate = true ...默认情况下，这是false并且仅应true在调试WinRM消息时设置为。 Service\Auth*：这些标志定义WinRM服务允许哪些身份验证选项。默认情况下，并且启用。

10.1K4 1

Windows机器在线扩容系统盘大小后如何批量扩展卷实现多台机器自动扩容C分区

\Windows\WinRM" /f 2>&1 >nul 如果上面都操作了，还是无法通过winrm访问，在服务端和客户端参考https://developer.hashicorp.com/packer...cmd.exe /c winrm quickconfig -q cmd.exe /c winrm set "winrm/config/service" '@{AllowUnencrypted="true..."}' cmd.exe /c winrm set "winrm/config/client" '@{AllowUnencrypted="true"}' cmd.exe /c winrm set "winrm.../config/service/auth" '@{Basic="true"}' cmd.exe /c winrm set "winrm/config/client/auth" '@{Basic="true..."}' cmd.exe /c winrm set "winrm/config/service/auth" '@{CredSSP="true"}' if (($OSVersion.Major -gt 6

1.8K11 0

使用 Ansible 批量管理 Windows

主机主机要求升级PowerShell和.NET框架 WinRM内存补丁 WinRM设置...WinRM服务有两个主要组件，用于管理Ansible如何与Windows主机连接：listener和service配置设置。...此脚本使用自签名证书设置HTTP和HTTPS侦听器，并在服务上启用Basic 身份验证选项。...，不应在生产环境中使用，因为它启用了Basic 这本质上不安全（如身份验证）。...配置，启用远程连接认证 winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted

3.4K3 0

内网渗透｜利用 WinRM 进行横向渗透

•Transport：用于指定用于发送和接收 WS-Management 协议请求和响应的传输类型，如 HTTP 或 HTTPS，其默认值为 HTTP。•Port：表示监听器所监听 TCP 端口。...winrm set winrm/config/service/auth @{Basic="true"}# 修改 WinRM 默认端口winrm set winrm/config/client/DefaultPorts...@{HTTPS="8888"}# 为 WinRM 服务配置加密方式为允许非加密：winrm set winrm/config/service @{AllowUnencrypted="true"}# 设置只允许指定...，WinRM 将远程访问设置为本地管理组和 WinRMRemoteWMIUsers__ 组中的用户。...•设置主机白名单，仅允许某些可信的计算机连接到 WinRM 服务器。•严格限制，确保仅允许本地管理组和 WinRMRemoteWMIUsers__ 组中的用户有权使用 WinRM。•......

5.1K4 0

Windows Remote Management (WinRM) 的认证类型及应用场景

Basic 认证 Basic 认证是一种简单的 HTTP 认证协议。在 Basic 认证中，用户名和密码被编码后在网络中明文传输。因此，它通常只在其他安全措施（如 HTTPS）存在的情况下使用。...你可以使用以下命令来实现： winrm set winrm/config/service/Auth '@{Basic="true";Kerberos="true";Negotiate="true";Certificate...="true";CredSSP="true";NTLM="true"}' 在这个命令中，winrm set winrm/config/service/Auth 是用于设置 WinRM 服务认证配置的命令...部分是一个包含认证设置的字典。如在这个字典中，NTLM="true" 表示启用 NTLM 认证。请注意，需要根据具体需求来配置认证设置。...在选择适合的认证类型时，你需要考虑你的具体需求，如网络环境、安全需求，以及 WinRM 客户端和服务器的配置等。理解不同认证类型的工作原理和使用场景，可以帮助你更好地使用 WinRM 进行远程管理。

1K3 0

Ansible管理Windows集群

winrm enumerate winrm/config/listener image.png 使用如下命令配置winrm服务 winrm quickconfig winrm set winrm/config.../service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}' image.png...-m win_file -a "path=C:\PreventCopy.jar state=absent" 192.168.247.151 | SUCCESS => { "changed": true...Windows下可用模块虽不及Linux丰富，但基础功能均包括在内，以下几个模块为常用模块： win_acl (E) —设置文件/目录属主属组权限； win_copy—拷贝文件到远程Windows主机；...而不能只制定到所在目录位置 ansible windows -m raw -a "cmd /c 'move /y D:\Ansible\product D:\Ansible\back'" 移动文件夹源端和目标端目录都不能带反斜杠

2.7K1 0

超越边界：利用C#实现跨服务器的进程管理

本地客户端网络，需要设置为专用网络打开设置：点击开始按钮，然后选择“设置”（齿轮图标）。访问网络和互联网设置：在设置菜单中，选择“网络和互联网”。...如果你是通过HTTP连接，那么常用的身份验证方法包括Basic和Negotiate。...可以在远程服务器上运行以下命令来检查WinRM的身份验证配置： winrm get winrm/config/service/Auth 确保你使用的身份验证方法（如Basic）被设置为true。...如果不是，你需要在远程服务器上开启该身份验证方法： winrm set winrm/config/service/Auth @{Basic="true"} 注意：使用Basic身份验证时，Basic身份验证会明文传送密码...和 2724 传入参数，执行程序获取到notepad进程ID为2724，并且成功被关闭远程启动进程，通过WinRM启动的进程通常运行在一个服务会话中，而不是在启动它的用户的会话中。

951 0

使用Vagrant在几秒钟内调试内核

所有Windows内核黑客（从初学者到专业人士）都知道，设置和管理用于内核调试的虚拟机可能很耗时。Vagrant是一个免费的开源工具，可以自动创建和自动化VM。...然后，您可以轻松地在多台计算机上设置一致的VM，与其他人共享它们，甚至将您的虚拟机部署到AWS等云提供商。本指南将假定您已经安装了Vagrant和虚拟机监控程序。您可以在此处下载Vagrant。...winrm set winrm/config @{MaxTimeoutms="1800000"} winrm set winrm/config/service @{AllowUnencrypted="true..."} winrm set winrm/config/service/auth @{Basic="true"} sc config WinRM start= auto 完成这些任务后，就完成了设置框的操作...一切设置完成后，继续并vagrant up在您的项目目录中运行。这将使用中指定的所有设置创建一个新的VM Vagrantfile。

2.9K55 0

WinRM-横向移动

同时我们还可利用 WinRM 远程执行Mimikatz来导出内存中的票据，无需将Mimikatz放入目标机器中执行。...Winrm quickconfig winrm set winrm/config/client @{AllowUnencrypted = "true Set-Item WSMan:localhost\client...探测WinRM验证方式 auxiliary/scanner/winrm/winrm_auth_methods 图片探测票据有效性如果已经获得服务器上的缓存票据，则这些票据可用于通过WinRM服务与其他主机进行身份验证...auxiliary/scanner/winrm/winrm_login 图片利用票据执行命令通过WinRM 服务执行任意命令。此模块需要本地管理员凭据、域和目标主机。此处未能成功执行。...auxiliary/scanner/winrm/winrm_cmd 图片也可利用WinRM和以下模块执行命令。该模块需要本地管理员凭证和代码将执行的主机列表。此模块可用于横向移动到域内主机。

6762 0

持续交付之Jenkins+Ansible+Python搭建自动化部署框架（win版）

可以使用脚本 ConfigureRemotingForAnsible.ps1 来设置基础。该脚本使用自签名证书设置HTTP和HTTPS侦听器，并Basic 在服务上启用身份验证选项。...WinRM 侦听器可以通过三种方式设置WinRM侦听器：使用了 HTTP 或 HTTPS的。...: winrm e winrm/config/listener 为 winrm service 配置 auth: winrm set winrm/config/service/auth @{Basic=..."true"} 为 winrm service 配置加密方式为允许非加密： winrm set winrm/config/service @{AllowUnencrypted="true"} 好了，远程...小结在今天这篇文章中，主要基于 Ansible 系统的能力，和大家分享了搭建一套部署系统的过程。

2.7K1 0

Grafana 系列-GaC-2-Grafana Terraform Provider 基础

Grafana 通过 Terraform 使用，是至少需要提供 url 和 apikey 2 类信息的。...> GRAFANA_AUTH 的值可以是一个 Grafana API 密钥，basic auth 就是用户名：密码，或可以点击这个链接申请 Grafana API 密钥[6]。...name = "myapp-metrics" url = "http://influxdb.example.net:8086/" basic_auth_enabled...= true basic_auth_username = "username" database_name = influxdb_database.metrics.name...= true basic_auth_username = "username" json_data_encoded = jsonencode({ httpMethod

3592 0

横向移动之WinRM横向移动

指定该传输 "https:" 以外的设置时，将使用默认的 WinRM 默认端口。 -?...#设置WinRM自启动 Set-Service WinRM -StartMode Automatic #对WinRM服务进行快速配置，包括开启WinRM和开启防火墙异常检测,默认的5985端口...服务配置认证 winrm set winrm/config/service/auth '@{Basic="true"}' #修改WinRM默认端口 winrm set winrm/config/client.../DefaultPorts '@{HTTPS="8888"}' #为WinRM服务配置加密方式为允许非加密： winrm set winrm/config/service '@{AllowUnencrypted...="true"}' #设置只允许指定IP远程连接WinRM winrm set winrm/config/Client '@{TrustedHosts="192.168.10.*"}' #执行命令

4.4K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭