Passer au contenu principal

Gestion à distance Windows Server

Configuration Firewall: 

Pour pouvoir se connecter il faut autoriser les connexions entrantes

Set-NetFirewallRule -Name "WINRM-HTTP-In-TCP-PUBLIC" -RemoteAddress Any
Set-NetFirewallRule -Name "OpenSSH-Server-In-TCP" -RemoteAddress Any
Configuration du service WinRM: 

Pour permettre les connexion avec le protocole WinRM

# Accépter les connexionns depuis une plage IPv4 provenant du LAN 10.1.0.0/16 et du LAN 172.16.0.0/16
winrm set winrm/config/service '@{IPv4Filter="10.1.0.0-10.1.255.255,172.16.0.0-172.16.255.255"}'
# Accepter toutes les connexions provenant de n'importe quel IPv4
winrm set winrm/config/service '@{IPv4Filter="*"}'
Connexion au serveur avec WinRM:

Pour se connecter au serveur via le protocole WinRM

Enter-PSSession -ComputerName 192.168.100.14 -Credential "Administrateur"
Configuration du service OpenSSH: 

Pour pouvoir se connecter le Serveur OpenSSH doit tourner sur la machine cible

# Démarrer le service
Start-Service -Name "sshd"
# Configurer le service en démarrage Automatique
Set-Service -Name "sshd" -StartupType Automatic
Sécuriser la connexion avec une clé SSH: 

Coté client: 

# Générer une paire de clé ed25519
ssh-keygen -t ed25519

Coté serveur: 

# Methode 1 Créer le fichier via New-Item
New-Item -Path $env:ProgramData\ssh\ -Name "administrators_authorized_keys" -Type File
# Metohde 2 Créer le fichier via Add-Content
Add-Content -Force -Path $env:ProgramData\ssh\administrators_authorized_keys -Value ''
# Ouvrir NotePad et ajouter le contenu de votre clé publique
notepad $env:ProgramData\ssh\administrators_authorized_keys
# Sécuriser le fichier administrators_authorized_keys sur Windows Server en Français
icacls.exe ""$env:ProgramData\ssh\administrators_authorized_keys"" /inheritance:r /grant ""*S-1-5-32-544:F"" /grant ""SYSTEM:F""
Connexion au serveur par SSH

Pour se connecter au serveur via le protocole SSH

# Connexion via compte local
ssh Administrateur@192.168.100.14
# Connexion via compte de domaine
ssh Domaine\Administrateur@192.168.100.14

Pour se connecter au serveur via WinRM sur SSH:

Soyez à jour !
Ne marche que avec PowerShell 7

# Via transport SSH (Serveur SSH doit être actif en démarrage automatique)
Enter-PSSession -SSHTransport -HostName 192.168.100.14 -UserName "Administrateur"

 

Retour en haut