在 linux 中我們可以使用 SSH 執(zhí)行各種遠(yuǎn)程操作，同樣的在 windows 平臺(tái)上我們可以通過 PowerShell 獲得類似的能力。本文將介紹通過 PowerShell 執(zhí)行遠(yuǎn)程操作的基本信息。想了解 SSH 遠(yuǎn)程操作的同學(xué)，可以參考《SSH 遠(yuǎn)程執(zhí)行任務(wù)》。

基礎(chǔ)

MS 定義了一個(gè)叫做 WS-Management 的協(xié)議，這個(gè)協(xié)議為計(jì)算機(jī)設(shè)備遠(yuǎn)程交換管理數(shù)據(jù)提供了一個(gè)公開的標(biāo)準(zhǔn)。在 Windows 平臺(tái)上，MS 通過 Windows 遠(yuǎn)程管理服務(wù)(Windows Remote Management service，簡稱 WinRM) 實(shí)現(xiàn)了 WS-Management 協(xié)議。這就是我們可以通過 PowerShell 執(zhí)行遠(yuǎn)程操作的基礎(chǔ)，因?yàn)?PowerShell 就是通過 WinRM 服務(wù)來進(jìn)行遠(yuǎn)程操作的。

檢查 WinRM 服務(wù)

我們可以通過下面的命令查看 WinRM 服務(wù)的狀態(tài)：

Get-Service WinRM

服務(wù)器版的 Windows 系統(tǒng)默認(rèn)是啟動(dòng) WinRM 服務(wù)的，而普通版的系統(tǒng)默認(rèn)則沒有啟動(dòng)該服務(wù)。接下來我們將介紹如何以正確的姿勢(shì)啟動(dòng)這個(gè)服務(wù)。

配置系統(tǒng)接受遠(yuǎn)程命令

類似于 SSH 的客戶端/服務(wù)器架構(gòu)，只需要在接受遠(yuǎn)程命令的主機(jī)上配置 WinRM 服務(wù)就可以了。其實(shí)就是讓 WinRM 服務(wù)監(jiān)聽一個(gè)端口，跟 SSH daemon 是一樣的！

用管理員權(quán)限啟動(dòng) PowerShell，執(zhí)行下面的命令：

Enable-PSRemoting –Force

然后再檢查 WinRM 服務(wù)就應(yīng)該是運(yùn)行狀態(tài)：

或者：

防火墻規(guī)則也發(fā)生了變化：

Enable-PSRemoting 命令不僅啟動(dòng)了 WinRM 服務(wù)，還幫我們?cè)O(shè)置好了防火墻規(guī)則。

如果你的計(jì)算機(jī)已經(jīng)加入了域，那么上面的配置就可以了。對(duì)于沒有加入域的計(jì)算機(jī)還需要進(jìn)行信任設(shè)置，然后重啟 WinRM 服務(wù)：

Set-Item wsman:\localhost\client\trustedhosts *
Restart-Service WinRM

測(cè)試遠(yuǎn)程連接

PowerShell 還提供了一個(gè)命令用來測(cè)試遠(yuǎn)程主機(jī)是否開啟了遠(yuǎn)程操作服務(wù)：

Test-WsMan xxx.xxx.xxx.xxx

上面圖中的命令成功返回了，說明遠(yuǎn)程主機(jī)上已經(jīng)配置好了允許遠(yuǎn)程訪問的服務(wù)。如果返回錯(cuò)誤的消息，則說明遠(yuǎn)程主機(jī)沒有打開遠(yuǎn)程訪問的服務(wù)。

創(chuàng)建遠(yuǎn)程連接 Session

這種方式類似于 SSH 的遠(yuǎn)程連接。使用 SSH 客戶端建立一個(gè)到服務(wù)器的連接(session)，然后執(zhí)行各種操作。這是 SSH 最基本的使用方式，PowerShell 也提供了類似的支持讓我們可以做同樣的事情。

Enter-PSSession -ComputerName my-svr -Credential nickli

輸入密碼就可以建立連接了：

接下來就可以在遠(yuǎn)程主機(jī)上執(zhí)行任務(wù)了！

遠(yuǎn)程執(zhí)行單個(gè)命令

能夠在與遠(yuǎn)程主機(jī)建立的 session 中執(zhí)行任務(wù)是個(gè)很好的開始。但很多時(shí)候我們只需要簡單的執(zhí)行單個(gè)命令，甚至是在腳本中執(zhí)行這樣的命令，怎么辦呢？
我們可以通過 Invoke-Command 命令，并指定其 -ScriptBlock 參數(shù)完成這個(gè)任務(wù)：

執(zhí)行上面的命令，并輸入用戶的密碼：

雖然命令被執(zhí)行了，但缺陷也很明顯：需要用戶輸入密碼，因此無法被寫到腳本中進(jìn)行自動(dòng)化操作。

使用下面的方法把密碼寫到命令中(這樣就可以自動(dòng)化了)：

$Username = 'xxxx'
$Password = 'yyyy'
$pass = ConvertTo-SecureString -AsPlainText $Password -Force
$Cred = New-Object System.Management.Automation.PSCredential -ArgumentList $Username,$pass
Invoke-Command -ComputerName cd-lsr-svr -ScriptBlock { Get-Service WinRM } -credential $Cred

遠(yuǎn)程執(zhí)行多個(gè)命令

有時(shí)候我們需要連續(xù)執(zhí)行多個(gè)有關(guān)聯(lián)的命令，比如后一條命令會(huì)用到前一條命令的結(jié)果。此時(shí)再使用上面的方法就不行了。需要通過 session 來處理命令之間的聯(lián)系：

Invoke-Command -ComputerName myserver -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -ComputerName myserver -ScriptBlock {$p.VirtualMemorySize}

$s = New-PSSession -ComputerName myserver
Invoke-Command -Session $s -ScriptBlock {$p = Get-Process PowerShell}
Invoke-Command -Session $s -ScriptBlock {$p.VirtualMemorySize}

當(dāng)我們直接執(zhí)行前兩個(gè)命令時(shí)，由于第二個(gè)命令中的 $p 沒有值，所以不能獲得結(jié)果。最后兩行的命令是通過同一個(gè) session 執(zhí)行的，所以它們可以共享變量，并最終獲得結(jié)果。

遠(yuǎn)程執(zhí)行腳本

介紹了遠(yuǎn)程執(zhí)行命令的操作，再來介紹遠(yuǎn)程執(zhí)行腳本就容易多了。其實(shí)這才是自動(dòng)化工作的核心部分：

Invoke-Command -ComputerName cm-12r2 -FilePath .\task.ps1

我在 task.ps1 中創(chuàng)建了一個(gè) test.txt 文件，并把 PowerShell 的版本信息添加到這個(gè)文件中。運(yùn)行上面的命令：

然后在遠(yuǎn)程機(jī)器上看有沒有文件創(chuàng)建：

一切看上去都很好，只不過在實(shí)際應(yīng)用中我們的腳本會(huì)更復(fù)雜而已！

在多個(gè)機(jī)器上執(zhí)行相同的操作

同時(shí)在多臺(tái)主機(jī)上做相同的操作會(huì)成倍的提升效率，這可以遠(yuǎn)程操作的拿手好戲：

上面圖中的命令同時(shí)在兩臺(tái)遠(yuǎn)程主機(jī)上執(zhí)行，其實(shí)就是為 ComputerName 屬性指定多個(gè)目標(biāo)而已！

重復(fù)一遍：真正的威力是執(zhí)行腳本文件：

這次，我們同時(shí)在兩臺(tái)遠(yuǎn)程主機(jī)上執(zhí)行了腳本文件 task.ps1。

如果目標(biāo)主機(jī)很多，還可以把它們寫到文件中，然后通過下面的方式引用：

Invoke-Command -ComputerName (Get-Content Machines.txt)

遠(yuǎn)程拷貝文件

終于，PowerShell 在 5.x 的版本中開始支持遠(yuǎn)程拷貝文件了！先來看 demo：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\task.ps1 -Destination C:\task.ps1 -ToSession $mySession

上面的命令把本地當(dāng)前目錄下的 task.ps1 文件拷貝到遠(yuǎn)程主機(jī) xxxxxx 的 C 盤根目錄下。注意 Copy-Item 命令使用了一個(gè) Session 對(duì)象作為參數(shù)，這個(gè)參數(shù)的名稱為 ToSession。我們可以猜測(cè)，文件傳遞的方向就是由這個(gè)參數(shù)決定的：使用 ToSession 會(huì)把本地的文件傳遞到遠(yuǎn)程主機(jī)；使用 FromSession 則會(huì)把遠(yuǎn)程主機(jī)上的文件傳遞到本機(jī)。

再看一下如何拷貝整個(gè)目錄：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path .\PowerShell -Destination C:\PowerShell -ToSession $mySession -Recurse

注意目錄拷貝操作要加上 Recurse 參數(shù)。

上面的兩個(gè)操作分別是把一個(gè)文件和一個(gè)目錄拷貝到遠(yuǎn)程的主機(jī)上，接下來我們要把遠(yuǎn)程主機(jī)上的文件或文件夾拷貝到本機(jī)來：

$mySession = new-PSSession -ComputerName xxxxxx
Copy-Item -Path C:\task.ps1 -Destination F:\temp\task.ps1 -FromSession $mySession
Copy-Item -Path C:\PowerShell -Destination F:\temp -FromSession $mySession -Recurse

注意這里使用的參數(shù)是 FromSession，所以命令中的 Destination 指定的是本地路徑。執(zhí)行上面的命令，看看是不是已經(jīng)把內(nèi)容拷貝到本地的 F:\temp 目錄下了！

總結(jié)

本文簡單介紹了使用 PowerShell 進(jìn)行遠(yuǎn)程操作的基礎(chǔ)和一些常用的使用方法?？傮w來說，常用的操作和 SSH 基本都是類似的。而遠(yuǎn)程拷貝文件的命令是 PowerShell 最新的版本才支持的，在使用時(shí)一定要先確定環(huán)境中 PowerShell 的版本。

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。