Чи потрібно використовувати SSH або psexec? Які переваги кожного з них? [зачинено]

1

Наша команда з розробки операцій наразі створює джерело і розгортає це джерело до цільових блоків - типова установка. Наразі ми використовуємо psexec для видачі команд віддаленим хостам (тобто вимкнення середовища, перенесення нового коду, завантаження середовищ і т.д.)

Чи буде нам краще використовувати SSH для цього? Чи буде це більш надійним / зручним для користувача? Може хто-небудь допомогти мені зрозуміти будь-які плюси / мінуси для кожного?

windows  ssh  psexec 
ctote
джерело
2
Це залежатиме від того, кого ви запитаєте. У кожного є свої переваги. Я особисто використовую SSH для простоти налаштування, але інші можуть не погодитися. Те, що ви можете вважати "зручним", я не можу і віце-стих. Не впевнений, що ви маєте на увазі під "надійним".
Метью Вільямс

Відповіді:

2

Враховуючи той факт, що Windows не поставляється з SSH з коробки, вам доведеться налаштувати його на всі ваші поточні коробки, які ви розгортаєте.

Звичайно, ви можете налаштувати скрипт установки для автоматизації цього сценарію за допомогою скрипта оболонки через psexec :)

Це дійсно залежить від вашого використання.

Наскільки важлива безпека?

SSH був розроблений як заміна для telnet. Це дає вам оболонку на віддаленій машині, як Telnet робить, але всі дані передаються через безпечний тунель, так що якщо хтось нюхає пакети, всі дані будуть зашифровані.

Загалом SSH є більш універсальним. Ви можете налаштувати протокол TCP, щоб інші програми могли використовувати ваш SSH тунель для спілкування. Прикладом цього може бути VNC. Зазвичай віддалений буфер кадру (дані на екрані) надсилається незашифрованим через вашу мережу. Ви можете легко підключитися до віддаленого комп'ютера через SSH, а потім скористатися SSH тунелем, щоб надіслати екранні дані безпечним способом.

PSEXEC є прекрасним інструментом для того, що ви описали вище. Він не вимагає додаткової настройки (запечений у вікнах).

PSEXEC використовує RPC (Remote Procedure Calls) для зв'язку. Я вважаю, що як тільки "канал зв'язку" встановлений, то дані шифруються, хоча я не зовсім впевнений у використаних методах (SSH можна налаштувати кількома способами).

Однак, якщо вам потрібно надати будь-які облікові дані користувача, то вони будуть надсилатися по мережі in PLAIN TEXT. Я вважаю, що це може бути записано у виході psexec /?команди. Хоча я зараз не перед вікном, щоб перевірити.

Дивіться цю ЗАСЛАННЯ для опцій, то є примітка з цього питання перед розділом прикладів.

Так що знову ж таки це дійсно залежить від того, що вам потрібно робити. Що стосується стабільності. У мене не було жодних проблем зі стабільністю з PSEXEC. Я б не сказав, що стабільність була б причиною розглянути SSH над PSEXEC, якщо у вас виникли проблеми з використанням PSEXEC.

PSEXEC не настільки налаштовується, як SSH. Якщо ви не працюєте з обмеженнями PSEXEC, вам може знадобитися розглянути SSH. Якщо ви просто копіюєте новий код і перезавантажуєте віддалені машини і не передаєте облікові дані через PSEXEC (тобто виконуючи команди через поточне ім'я користувача на пульті), то чому б не продовжувати це робити?

Насправді, якщо вам просто потрібно зробити копіювання і перезавантаження, чому б не просто використати деякі cmd.exeкоманди, наприклад, copy/ xcopy/ shutdown(якщо це на вашій локальній мережі або у вас є інший шлях до нього, як через VPN) замість PSEXEC?

Кевін
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.