PowerShell remoting over HTTPS. Удаленное управление компьютером Windows без домена.

Для того, что бы мы смогли удаленно подключиться к компьютеру, необходимо создать самоподписанный сертификат. Раньше для этого приходилось использовать отдельную утилиту из SDK под названием MakeCert, но в последних версиях операционной системы Windows данную процедуру можно выполнить с помощью того же Powershell.

Хорошим тоном считается создание сертификатов по именам устройств, получить имя в переменную можно вот так:

но мы будем делать сертификат связанный с IP адресом компьютера, так как в нашей сети нет ни домена, ни DNS сервера способного обработать данный запрос.

Мы успешно создали сертификат, теперь необходимо его экспортировать.

Проверим появился ли сертификат в нашей папке:

Запустим службу WinRM:

TCP порт по умолчанию для Powershell Remoting HTTP — 5985 и HTTPS — 5986. По умолчанию наш служба слушает порт 5985, то есть HTTP, нам же нужно будет это изменить.

Удаляем запись с ключом HTTP и добавляем HTTPS.

Проверяем, что запись удалена:

Создаем новую запись и привязываем сертификат:

Создадим правило для файрвола:

Теперь перезагрузим службу WinRM.

Настройка сервера на данном этапе завершена, дальше необходимо добавить сертификат на машину с которой хотим подключаться.

Вот и все, теперь для того чтобы подключиться, нужно запустить Powershell и ввести команду:

Удачных экспериментов!!!!

Добавить комментарий

Ваш адрес email не будет опубликован.