查到windows服务器连接的一个强大的第三方库winrm,类似于paramiko模块(实现远程连接Linux虚拟机(服务器)并执行指定命令返回输出结果),只不过winrm是可以在Windows环境下执行命令。Windows远程管理(WinRM)是Windows Server 2003 R2,Windows Vista和Windows Server 2008中一种新式的方便远程管理的服务。
winrm service 默认都是未启用的状态,先查看状态,如无返回信息,则是没有启动。
打开powershell终端,输入下列命令进行配置:
winrm enumerate winrm/config/listener
针对winrm service 进行基础配置:
winrm quickconfig
如果出现“拒绝访问”错误
解决方法:以管理员身份执行。
查看winrm service listener:
winrm e winrm/config/listener
为winrm service 配置auth:
winrm set winrm/config/service/auth @{Basic="true"}
为winrm service 配置加密方式为允许非加密:
winrm set winrm/config/service @{AllowUnencrypted="true"}
注意:如果以上两个命令执行会报错
错误: Invalid use of command line. Type "winrm -?" for help.
需要在@{Basic="true"}外部加单引号'才可以!
启动/关闭winrm服务命令:net start/stop winrm
至此,winrm service 已经启用,可以正常使用
安装方法如下:
pip install pywinrm
这里进行了简单的实践,远程连接Windows服务器后查询服务器的IP信息:
代码如下:
import winrm
def winCMD(hostip='hostip', username='username', password='password'):
"""
在 windows 下执行命令
:param hostip: 远程Windows服务器IP
:param username: 远程Windows服务器用户名
:param password: 远程Windows服务器密码
:return:
"""
wintest = winrm.Session('http://' + hostip + ':5985/wsman', auth=(username, password))
# ret = wintest.run_cmd("cmd命令") 多个命令使用 & 符号连接
ret = wintest.run_cmd("ipconfig")
print(ret)
# 正常输出信息
print(ret.std_out.decode())
# 错误信息
print(ret.std_err.decode())
注:输出中文乱码问题解决方法,run_cmd()方法,修改self.protocol.open_shell(codepage=936)参数
def run_cmd(self, command, args=()): # TODO optimize perf. Do not call open/close shell every time # 中文编码 codepage=936, 英文编码codepage=437 shell_id = self.protocol.open_shell(codepage=936) command_id = self.protocol.run_command(shell_id, command, args) rs = Response(self.protocol.get_command_output(shell_id, command_id)) self.protocol.cleanup_command(shell_id, command_id) self.protocol.close_shell(shell_id) return rs
winrm 这个命令在服务器端为什么是client的呢?我发现如果按照正常的命令来输入的话应该是没有问题的,我相信这个问题不是一个很难的问题,因为powershell远程管理windows是系统管理员必备的功能,必须实现,我觉得这几种防范已经把问题解决了,我只要慢慢搞应该能搞出来
执行以下命令能够以每组多达50个实例的速度获取实例。
winrm set winrm/config @{MaxBatchItems="50"}
此外,通过增大分配的最大封包大小和超时设置,也可以提高性能。
winrm set winrm/config @{MaxEnvelopeSizekb="150"}
winrm set winrm/config @{MaxTimeoutms ="60000"}
下面列出了其他可选的WinRM配置命令,以便您参考。要获取当前的WinRM配置设置,请执行以下命令:
winrm g winrm/config
默认情况下,客户端计算机要求对网络流量加密。要允许客户端计算机请求未加密流量,请执行以下命令:
winrm s winrm/config/Client @{AllowUnencrypted="true"}
TrustedHosts 是一个数组,用于指定可信的远程计算机的列表。同一工作组中的其他计算机或不同域中的计算机均应添加到此列表中。
注意:TrustedHosts 列表中的计算机未经过身份验证。
执行以下命令可将所有计算机都纳入TrustedHosts。
winrm s winrm/config/Client @{TrustedHosts="*"}
基本身份验证是以明文形式将用户名和密码发送给服务器或代理的方案。这是最不安全的身份验证方法。默认值为True。
执行以下命令可将客户端计算机设置为使用基本身份验证:
winrm s winrm/config/Client/Auth @{Basic="true"}