首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何在terraform中设置winrm AllowUnencrypted="true“和auth @{Basic="true"}

在Terraform中设置winrm AllowUnencrypted="true"和auth @{Basic="true"}的方法如下:

  1. 使用Terraform的null_resource资源创建一个本地执行器,用于运行shell命令。在配置文件中添加以下内容:
代码语言:txt
复制
resource "null_resource" "winrm_config" {
  provisioner "local-exec" {
    command = <<EOT
      $username = "your_winrm_username"
      $password = "your_winrm_password"
      $host = "your_winrm_host"

      $secpasswd = ConvertTo-SecureString -String $password -AsPlainText -Force
      $credentials = New-Object System.Management.Automation.PSCredential ($username, $secpasswd)
      $session = New-PSSession -Credential $credentials -ConnectionUri http://$host:5985 -SessionOption (New-PSSessionOption -SkipCACheck)
      $cmd = "winrm set winrm/config/service '@{AllowUnencrypted=""true""}'"
      Invoke-Command -Session $session -ScriptBlock {param($cmd) iex $cmd} -Args $cmd
      $cmd = "winrm set winrm/config/service/auth '@{Basic=""true""}'"
      Invoke-Command -Session $session -ScriptBlock {param($cmd) iex $cmd} -Args $cmd
      Remove-PSSession -Session $session
    EOT
  }
}
  1. 替换your_winrm_usernameyour_winrm_passwordyour_winrm_host分别为实际的WinRM用户名、密码和主机地址。
  2. 运行terraform init初始化配置。
  3. 运行terraform apply应用配置,Terraform将创建一个null资源并执行Shell命令来配置WinRM。

这样,通过在Terraform中使用null资源和本地执行器,可以设置WinRM的AllowUnencrypted和auth属性为所需的值。请注意,这个例子中使用的是PowerShell命令,因此需要在运行Terraform的环境中安装PowerShell。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • Ansible玩转Windows自动化

    简单的话,可以通过yum、dnf、apt等源码管理的方式直接安装ansible,想要用最新版本可以源码运行 从项目的checkout可以很容易运行Ansible,Ansible的运行不要求root权限...Windows系统配置 Linux发版版稍有区别,远程主机系统为Windows需预先如下配置: Framework 3.0+ 更改powershell策略为remotesigned PowerShell...3.0+ 设置Windows远端管理,英文全称WS-Management(WinRM) (1)安装Framework 3.0+ 下载链接为:http://download.microsoft.com/...service 配置auth: $ winrm set winrm/config/service/auth @{Basic="true"} 为winrm service 配置加密方式为允许非加密:...$ winrm set winrm/config/service @{AllowUnencrypted="true"} 好了,远程Windows主机配置到此结束,我们验证配置的是否有问题。

    3.4K20

    内网渗透|利用 WinRM 进行横向渗透

    •Transport:用于指定用于发送接收 WS-Management 协议请求和响应的传输类型, HTTP 或 HTTPS,其默认值为 HTTP。•Port:表示监听器所监听 TCP 端口。...winrm set winrm/config/service/auth @{Basic="true"}# 修改 WinRM 默认端口winrm set winrm/config/client/DefaultPorts...@{HTTPS="8888"}# 为 WinRM 服务配置加密方式为允许非加密:winrm set winrm/config/service @{AllowUnencrypted="true"}# 设置只允许指定...,WinRM 将远程访问设置为本地管理组 WinRMRemoteWMIUsers__ 组的用户。...•设置主机白名单,仅允许某些可信的计算机连接到 WinRM 服务器。•严格限制,确保仅允许本地管理组 WinRMRemoteWMIUsers__ 组的用户有权使用 WinRM。•......

    5.2K40

    Windows Remote Management (WinRM) 的认证类型及应用场景

    Basic 认证 Basic 认证是一种简单的 HTTP 认证协议。在 Basic 认证,用户名密码被编码后在网络明文传输。因此,它通常只在其他安全措施( HTTPS)存在的情况下使用。...你可以使用以下命令来实现: winrm set winrm/config/service/Auth '@{Basic="true";Kerberos="true";Negotiate="true";Certificate...="true";CredSSP="true";NTLM="true"}' 在这个命令winrm set winrm/config/service/Auth 是用于设置 WinRM 服务认证配置的命令...部分是一个包含认证设置的字典。如在这个字典,NTLM="true" 表示启用 NTLM 认证。 请注意,需要根据具体需求来配置认证设置。...在选择适合的认证类型时,你需要考虑你的具体需求,网络环境、安全需求,以及 WinRM 客户端和服务器的配置等。理解不同认证类型的工作原理使用场景,可以帮助你更好地使用 WinRM 进行远程管理。

    1K30

    使用Vagrant在几秒钟内调试内核

    所有Windows内核黑客(从初学者到专业人士)都知道,设置管理用于内核调试的虚拟机可能很耗时。Vagrant是一个免费的开源工具,可以自动创建和自动化VM。...然后,您可以轻松地在多台计算机上设置一致的VM,与其他人共享它们,甚至将您的虚拟机部署到AWS等云提供商。 本指南将假定您已经安装了Vagrant虚拟机监控程序。您可以在此处下载Vagrant。...winrm set winrm/config @{MaxTimeoutms="1800000"} winrm set winrm/config/service @{AllowUnencrypted="true..."} winrm set winrm/config/service/auth @{Basic="true"} sc config WinRM start= auto 完成这些任务后,就完成了设置框的操作...一切设置完成后,继续并vagrant up在您的项目目录运行。这将使用中指定的所有设置创建一个新的VM Vagrantfile。

    2.9K550

    超越边界:利用C#实现跨服务器的进程管理

    本地客户端网络,需要设置为专用网络 打开设置: 点击开始按钮,然后选择“设置”(齿轮图标)。 访问网络互联网设置: 在设置菜单,选择“网络互联网”。...如果你是通过HTTP连接,那么常用的身份验证方法包括BasicNegotiate。...可以在远程服务器上运行以下命令来检查WinRM的身份验证配置: winrm get winrm/config/service/Auth 确保你使用的身份验证方法(Basic)被设置true。...如果不是,你需要在远程服务器上开启该身份验证方法: winrm set winrm/config/service/Auth @{Basic="true"} 注意:使用Basic身份验证时,Basic身份验证会明文传送密码... 2724 传入参数,执行程序 获取到notepad进程ID为2724,并且成功被关闭 远程启动进程,通过WinRM启动的进程通常运行在一个服务会话,而不是在启动它的用户的会话

    9610

    WinRM-横向移动

    同时我们还可利用 WinRM 远程执行Mimikatz来导出内存的票据,无需将Mimikatz放入目标机器执行。...Winrm quickconfig winrm set winrm/config/client @{AllowUnencrypted = "true Set-Item WSMan:localhost\client...探测WinRM验证方式 auxiliary/scanner/winrm/winrm_auth_methods 图片 探测票据有效性 如果已经获得服务器上的缓存票据,则这些票据可用于通过WinRM服务与其他主机进行身份验证...auxiliary/scanner/winrm/winrm_login 图片 利用票据执行命令 通过WinRM 服务执行任意命令。此模块需要本地管理员凭据、域目标主机。 此处未能成功执行。...auxiliary/scanner/winrm/winrm_cmd 图片 也可利用WinRM以下模块执行命令。该模块需要本地管理员凭证代码将执行的主机列表。此模块可用于横向移动到域内主机。

    67620
    领券