1

Наша команда разработчиков в настоящее время создает источник и развертывает этот источник в целевых блоках - типичная установка. В настоящее время мы используем psexec для выдачи команд удаленным хостам (т. Е. Закрываем среды, переносим новый код, загружаем резервные копии сред и т.д.)

Будет ли лучше использовать SSH для этого? Будет ли это более надежным / дружественным к пользователю? Может ли кто-нибудь помочь мне понять плюсы / минусы каждого?

1 ответ1

2

Учитывая тот факт, что Windows не поставляется с SSH из коробки, вам придется установить его на все ваши текущие блоки, на которые вы устанавливаете.

Конечно, вы можете настроить скрипт установки, чтобы автоматизировать это с помощью скрипта оболочки через psexec :)

Это действительно зависит от вашего варианта использования.

Насколько важна безопасность?

SSH был разработан как замена для Telnet. Это дает вам оболочку на удаленной машине, как это делает telnet, но все данные отправляются через безопасный туннель, поэтому, если кто-то перехватывает пакеты, все данные будут зашифрованы.

В целом SSH более универсален. Вы можете настроить переадресацию TCP, чтобы другие приложения могли использовать ваш SSH-туннель для связи. Примером этого может быть VNC. Обычно удаленный фрейм-буфер (данные вашего экрана) передается незашифрованным по вашей сети. Вы можете легко подключиться к удаленному компьютеру через SSH, а затем использовать SSH Tunnel для безопасной отправки данных на экран.

PSEXEC - отличный инструмент для того, что вы описали выше. Не требует дополнительной настройки (запекается в windows).

PSEXEC использует RPC (удаленные вызовы процедур) для связи. Я считаю, что после того, как "канал связи" будет создан, данные будут зашифрованы, хотя я не совсем уверен в используемых методах (SSH можно настроить несколькими способами).

Тем не менее, если вам нужно предоставить какие-либо учетные данные пользователя, он будет отправлять по сети in PLAIN TEXT . Я полагаю, что это может быть написано в выводе psexec /? команда. Хотя в данный момент я не нахожусь перед коробкой окон, чтобы проверить.

Посмотрите эту ССЫЛКУ для вариантов, она имеет примечание об этом перед разделом примеров.

Опять же, это действительно зависит от того, что вам нужно сделать. Что касается стабильности. У меня никогда не было проблем со стабильностью в PSEXEC. Я бы не сказал, что стабильность была бы причиной рассматривать SSH вместо PSEXEC, если у вас нет проблем с использованием PSEXEC.

PSEXEC не так настраиваем, как SSH. Если вы не сталкиваетесь с ограничениями PSEXEC, возможно, вам придется рассмотреть вопрос о SSH. Если вы просто копируете новый код и перезагружаете удаленные машины и не передаете учетные данные через PSEXEC (то есть запускаете команды через ваше текущее имя пользователя на удаленном компьютере), то почему бы не продолжать делать это?

На самом деле, если вам просто нужно сделать копирование и перезапуск, почему бы просто не использовать некоторые команды cmd.exe такие как copy/xcopy/shutdown (если он в вашей локальной сети или у вас есть другой маршрут к нему, например, через VPN) вместо PSEXEC?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .