Цель : безопасное удаленное взаимодействие Powershell для связи с Docker контейнера (Windows Server Core) на хост-машину (Windows 10).
Я пытаюсь связаться с Docker Контейнер на Hostmachine для запуска команд Powershell. PS Remoting выглядела многообещающе. Я сделал немного PO C, и он работает просто с использованием HTTP. Я просто передаю учетные данные, и все, кажется, работает нормально. Тем не менее, мне трудно защитить PS Remoting с помощью SSL.
Я следовал этой статье для защиты PS Remoting.
Как показано ниже
$password = ConvertTo-SecureString "passwordstring" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential ("username string", $password)
Enter-PSSession -ComputerName "ComputerName" -UseSSL -Credential $Cred
Ожидается : Powershell Remoting для работы -Используя SSL
Фактический :
Enter-PSSession: Соединение с удаленным сервером DESKTOP-T773322.mshome. net завершилось неудачно со следующим сообщением об ошибке: Доступ запрещен. Для получения дополнительной информации см. Справку about_Remote_Trou устранение неполадок topi c. В строке: 1 символ: 1 + Enter-PSSession -ComputerName DESKTOP-T773322.mshome. net -UseSSL -Cre ... + ~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: InvalidArgument: (DESKTOP-T773322.mshome. net: String) [Enter-PSSession], PSRemotingTransportException + FullyQualifiedErrorId: CreateRemoteRunspaceFailed
Я могу получить рабочую версию из VMU моя локальная машина. но не Docker Контейнер на хост-машину.
То, что я пробовал :
- Отключение всех Windows Брандмауэров.
- Ping работает в обоих направлениях (от контейнера к хосту и наоборот).
- Выполнено
Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft.PowerShell для проверки наличия у пользователя достаточных разрешений для удаленного подключения. - Перезагрузка компьютера.
- В список доверенных хостов добавлена машина-контейнер.
- Изменено значение доверенных хостов на * (все).
Примечание. Конечная цель - установить связь с Docker Контейнером на локальный хост-компьютер. Таким образом, он может запускать Powershell Commands / Batch Files на хост-машине (Безопасно - с использованием SSL). Я не нашел альтернативы, кроме PS Remoting. Пожалуйста, предложите мне, если есть другой лучший способ сделать это.