"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Windows Script von Linuxserver starten?

Umlüx 14.03.2022 - 10:49 2680 6
Posts

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
Gibt es eine Möglichkeit, wie ich ein PS Script auf einem Windows Server von Linux aus triggern kann? Ginge es vielleicht irgendwie als Task?
Bearbeitet von Umlüx am 17.03.2022, 15:23

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 1034
z.B. mit sshd auf Windows. Ich mach das bei win2016+ und Win10+ mit dem von Microsoft bereitgestellten sshd, und bei Win2012 mit den bitvise ssh daemon.

Das ist schon eine feine Sache. Public key authentication funktioniert und ich hab die Windows Kisten so ins Ansible eingebunden.

Code:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

start-Service sshd

((get-content c:\ProgramData/ssh/sshd_config) -replace "#StrictModes yes","StrictModes yes") | Set-Content -Path c:\ProgramData/ssh/sshd_config
((get-content c:\ProgramData/ssh/sshd_config) -replace "#PubkeyAuthentication yes","PubkeyAuthentication yes") | Set-Content -Path c:\ProgramData/ssh/sshd_config
((get-content c:\ProgramData/ssh/sshd_config) -replace "Match Group administrators","#Match Group administrators") | Set-Content -Path c:\ProgramData/ssh/sshd_config
((get-content c:\ProgramData/ssh/sshd_config) -replace "       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys","#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys") | Set-Content -Path c:\ProgramData/ssh/sshd_config

Set-Service -Name sshd -StartupType 'Automatic'

ReStart-Service sshd

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
oha. da war ja was, stimmt. ich erinner mich langsam wieder.
kann das SCP zum dateitransfer auch? dann könnte ich pscp auch wieder loswerden.

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 1034
Ja, das kann auch scp. Du musst halt nur die backslashes auskommentieren.
z.B. scp ~/sourcefile administrator@zielsystem:c:\\mein\\destination\\folder\\sourcefile

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
dank openssh könnte ich mir das lokale windows script am ende aber eigentlich komplett sparen?

hintergrund:
let's encrypt zertifikate renewen. ich hol mir die zertifikate für unser intranet momentan auf einer linux maschine die zugleich auch der challenge dns ist.
ich müsste also die zertifikatfiles nur auf die zielmaschinen kopieren und die webserver neustarten. das sollte per openssh eigentlich alles auch remote gehen?

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8892
nochmal danke, das hat super funktioniert!

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603

Damit kann Mans auch lösen. Ziemlich praktisch.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz