8
Powershell PSSession Credential Prompt
Hallo zusammen
Ich stehe im Moment auf dem Schlauch. Ich möchte mit diesem Script zu mehreren Systemen connecten und ein paar Zeilen im File ändern:
Es poppt für jedes System das Credential Popup auf, dabei möchte ich den User verwenden welcher das Skript ausführt.
Für einen Behebungsvorschlag wäre ich euch dankbar
Gruss
adminst
Ich stehe im Moment auf dem Schlauch. Ich möchte mit diesem Script zu mehreren Systemen connecten und ein paar Zeilen im File ändern:
# Import the hostnames from the file and connect to each system
Get-Content "hostnames.txt" | ForEach-Object {
$hostname = $_
$session = New-PSSession -ComputerName $hostname -Credential $null
# Out-comment the "Match Group administrators" and "AuthorizedKeysFile" lines in the sshd_config file
Invoke-Command -Session $session -ScriptBlock {
$configPath = "C:\ProgramData\ssh\sshd_config"
$config = Get-Content $configPath
$config | ForEach-Object {
if ($_ -match "^Match Group administrators") {
Write-Output "# $_"
}
elseif ($_ -match "^AuthorizedKeysFile") {
Write-Output "# $_"
}
else {
Write-Output $_
}
} | Set-Content $configPath
}
# Restart the sshd service
Invoke-Command -Session $session -ScriptBlock { Restart-Service sshd }
# Close the session and write a success message to the console
Remove-PSSession $session
}Es poppt für jedes System das Credential Popup auf, dabei möchte ich den User verwenden welcher das Skript ausführt.
Für einen Behebungsvorschlag wäre ich euch dankbar
Gruss
adminst
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6553350750
Url: https://administrator.de/contentid/6553350750
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
entferne mal das in Zeile 4
Warum hast du das da stehen?
entferne mal das
-Credential $nullWarum hast du das da stehen?
1
Hallo chaot1coz
Wenn ich die Zeile entferne poppt für jedes System das Credential Popup auf.
Wenn ich die Zeile entferne poppt für jedes System das Credential Popup auf.
Zitat von @adminst:
Hallo chaot1coz
Wenn ich die Zeile entferne poppt für jedes System das Credential Popup auf.
Hallo chaot1coz
Wenn ich die Zeile entferne poppt für jedes System das Credential Popup auf.
Bist du dir sicher?
Wenn ich dein Skript nehme wie es ist, poppt das Popup auf. Wenn ich "-Credential $null" entferne, nicht mehr.
# Import the hostnames from the file and connect to each system
Get-Content "c:\tmp\hostnames.txt" | ForEach-Object {
$hostname = $_
$session = New-PSSession -ComputerName $hostname -Credential $null
# Out-comment the "Match Group administrators" and "AuthorizedKeysFile" lines in the sshd_config file
Invoke-Command -Session $session -ScriptBlock {
Write-Host $env:COMPUTERNAME
}
# Close the session and write a success message to the console
Remove-PSSession $session
}# Import the hostnames from the file and connect to each system
Get-Content "c:\tmp\hostnames.txt" | ForEach-Object {
$hostname = $_
$session = New-PSSession -ComputerName $hostname
# Out-comment the "Match Group administrators" and "AuthorizedKeysFile" lines in the sshd_config file
Invoke-Command -Session $session -ScriptBlock {
Write-Host $env:COMPUTERNAME
}
# Close the session and write a success message to the console
Remove-PSSession $session
}Keine Credential-Popups. Hostnamen werden wie erwartet ausgegeben.
Dass ganze etwas komprimierter:
Setzt natürlich voraus das das Skript bereits mit Credentials ausgeführt wird die auf dem Remote-System entsprechende Berechtigungen haben. Wenn das nicht der Fall ist einfach noch die Credentials hinzufügen
Cheers briggs
$configPath = "C:\ProgramData\ssh\sshd_config"
Invoke-Command -ComputerName (Get-Content "hostnames.txt") -ScriptBlock {
(Get-Content $using:configPath) -replace '(?=^\s*(Match Group administrators|AuthorizedKeysFile))','#' | Set-Content $using:configPath
Restart-Service sshd
}$configPath = "C:\ProgramData\ssh\sshd_config"
$creds = New-Object PSCredential('username',(ConvertTo-SecureString 'Password' -AsPlainText -Force))
Invoke-Command -ComputerName (Get-Content "hostnames.txt") -Credential $creds -ScriptBlock {
(Get-Content $using:configPath) -replace '(?=^\s*(Match Group administrators|AuthorizedKeysFile))','#' | Set-Content $using:configPath
Restart-Service sshd
}Setzt natürlich voraus das das Skript bereits mit Credentials ausgeführt wird die auf dem Remote-System entsprechende Berechtigungen haben.
Der TE erwähnte, dass die Remote-Aktionen als der Benutzer ausgeführt werden soll, der das Skript ausführt.Zitat von @chaot1coz:
Der TE erwähnte, dass die Remote-Aktionen als der Benutzer ausgeführt werden soll, der das Skript ausführt.
Ja klar, wollte es nur für die anderen User die hier evt. vorbei schlendern nochmal explizit hin geschrieben haben!Der TE erwähnte, dass die Remote-Aktionen als der Benutzer ausgeführt werden soll, der das Skript ausführt.
1
Moin,
Gruß,
Dani
Ich möchte mit diesem Script zu mehreren Systemen connecten und ein paar Zeilen im File ändern:
sind die Systeme in einer Domäne oder Workgroup. Letztes würde das Verhalten (Abfrage der Cred) erklären.Gruß,
Dani
