无密码linux到windows的pywinrm连接是否可行。
linux到linux 中类似于ssh-copy-id的东西
虽然我自己还没有这样做,但据我所知,这应该是可能的。如果您尝试访问的Windows计算机位于域中。
我以前在域上设置过智能卡/证书身份验证。如果您在AD中将公钥添加到您的帐户,则可以使用智能卡或pki证书对您的域帐户进行身份验证。
https://technet.microsoft.com/en-us/library/cc754866(v=ws.11).aspx
我还使用kinit(pywinrm用于kerberos/domain身份验证)使用域凭据对Windows服务器进行身份验证。虽然我没有使用证书/智能卡进行身份验证,但从我所读到的内容来看,我相信kinit(pkinit)将支持智能卡,并且可能支持普通的旧证书文件。
https://k5wiki.kerberos.org/wiki/Pkinit_configuration#Client_identity_on_the_command_line
http://honk.sigxcpu.org/con/PKINIT__Kerberos_v5_with_Smart_Cards.html
在使用kinit进行身份验证之前,您需要设置您的域和领域。这篇博客文章是关于设置Ansible来管理Windows机器的,但由于Ansible使用PyWinrm进行身份验证,因此有一个很好的演练来设置用于域身份验证的kinit(因此他谈到了如何设置您的领域等)
https://aseemkblog.wordpress.com/2016/06/01/configuring-ansible-to-manage-windows-system-over-powershell/
如果你能做到这一点,请告诉我。我肯定很想看看是否有人能做到这一点。让kinit auth与Windows域身份验证一起工作有点像迷宫,但一旦完成了这一部分,你就可以完成75%的工作了。
是的,这是可能的!
我在GitHub上找到了一个Windows版本的ssh副本id:https://github.com/zhengyi-yang/ssh-copy-id/tree/master/dist
请确保您已经生成了公钥。