[Azure]为ARM虚拟机配置Powershell侦听(HTTP和HTTPS)
来源:互联网 发布:mysql datetime 减法 编辑:程序博客网 时间:2024/06/07 01:06
ARM虚拟机默认只有RDP 的远程连接方式,我们可以在机器创建好后,手动为虚拟机配置 Powershell的侦听。
这里只是使用Azure ARM 虚拟机进行一个简单的演示,对于Windows Server下面的方法其实是通用的。
首先我们创建一台Windows Server 2012 R2 的虚拟机,可以在防火墙中添加 TCP 5985和 TCP5986端口的放行规则,5985是 HTTPListener的侦听端口,5986是 HTTPSListener(启用SSL)的侦听端口。
1)我们先进行HTTP Listener的配置:
登陆虚拟机,打开Powershell,执行Enable-PSRemoting -Force;
执行成功后,使用 netstat -ano | findstr查看是否有 5985 端口的侦听:
接着我们需要在本地需要连接的客户端机器上添加信任,使用管理员权限打开Powershell,执行下面两条命令:
winrmquickconfig
Set-itemwsman:localhost\client\trustedhosts -value139.219.109.64
注意:上面命令中标黄的部分替换成虚拟机的公网IP地址。
配置好之后,使用下面的命令连接到虚拟机的 5985端口:
Enter-Pssession-ComputerName139.219.109.64-port 5985 -Authentication Negotiate -Credentialdaniel -SessionOption (New-PSSessionOption-SkipCACheck -SkipCNCheck)
2)我们接着配置 HTTPS Listener,在虚拟机中打开 Powershell,使用下面的命令创建一个自签名证书:
New-SelfSignedCertificate-DnsNamedan2012r2.chinanorth.cloudapp.chinacloudapi.cn-CertStoreLocation Cert:\LocalMachine\My
注意:上面高亮的部分是这台虚拟机公网IP 对应的 DNS名称,如果没有 DNS,直接换成虚拟机的公网 IP 地址就可以了。
创建好之后,可以看到下面生成了一个证书指纹(Thumbprint),打开 mmc:
添加 Certificates(Computeraccount):
可以看到刚刚生成的自签名证书:
核对一下证书指纹:
使用管理员权限打开cmd,执行下面的命令添加 HTTPSListener(替换一下域名或者公网 IP,以及证书指纹):
winrm createwinrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="dan2012r2.chinanorth.cloudapp.chinacloudapi.cn";CertificateThumbprint="A52FFC1ACC8606E8A7750217599742699E42A27A"}
核实一下 HTTPS的侦听:
netstat-ano | findstr 5986
创建成功后,就可以在客户端使用-UseSSL参数来进行连接了:
Enter-Pssession-ComputerName139.219.109.64-port 5986 -Authentication Negotiate -Credentialdaniel -UseSSL -SessionOption (New-PSSessionOption -SkipCACheck-SkipCNCheck)
注:HTTPS的连接不需要再客户端进行winrm 的任何配置。
上面的步骤可以用于解决下面这个问题:
对于经典Azure 虚拟机,默认虚拟机创建好之后 Powershell的 SSL就配置好了,可以直接访问虚拟机的 5986端口。如果不小心把 Personal下的自签名证书删除了该怎么办?
很简单,删除了自签名证书,可以使用管理员权限运行 cmd,执行下面的命令将原来的HTTPS Listener删除掉:
winrmdelete winrm/config/Listener?Address=*+Transport=HTTPS
删除后,再使用上面配置HTTPS Listener 的方法做一遍就好了。
- [Azure]为ARM虚拟机配置Powershell侦听(HTTP和HTTPS)
- [Azure]使用Powershell克隆ARM虚拟机(非托管磁盘)
- [Azure]使用Powershell克隆ARM虚拟机(托管磁盘)
- [Azure]使用Powershell调整ARM虚拟机的系统磁盘和数据磁盘大小
- [Azure]使用Powershell将ARM虚拟机(托管磁盘)加入可用性集
- [Azure]使用Powershell删除ARM模式下单台虚拟机及相关资源(非托管磁盘)
- [Azure]使用Powershell删除ARM模式下单台虚拟机及相关资源(托管磁盘)
- [Azure]使用Powershell输出某台ARM虚拟机的NSG
- [Azure]使用Powershell重新生成ARM虚拟机网卡
- [Azure]使用Powershell将ARM虚拟机加入可用性集
- 使用 Azure PowerShell 管理 Azure 虚拟网络和 Windows 虚拟机
- [Azure]使用Azure Powershell查看ARM模式下Azure存储中的vhd文件对应的虚拟机
- [Azure]使用Powershell为ASM虚拟机创建快照
- [Azure]使用Powershell批量开启ASM虚拟机(带状态检测和重试)
- 使用 Azure PowerShell 监视和更新 Windows 虚拟机
- 用于创建和管理 Azure 虚拟机的常用 PowerShell 命令
- 使用Azure powershell 创建Azure虚拟机
- [Azure]使用Powershell获取ARM模式下可用的虚拟机平台映像信息
- js提交后台请求的方式
- c++ 11 特性
- 造数据专用程序->供参考
- ruby 方法之间的调用
- 前端试题大综合练习(七)
- [Azure]为ARM虚拟机配置Powershell侦听(HTTP和HTTPS)
- hpu暑假训练A
- C语言 printf输出字符串数据
- 位运算
- var 和varStatus的区别
- vim命令详细说明
- Vue.js 踩坑
- Java泛型
- 理解原型和原型链