Vlákno názorů k článku
Windows 10 má svého OpenSSH klienta i server
od 8179 - "a k tomu ještě neumí klíče chráněné heslem."
Zase...
-
SSH samozřejmě není nová technologie, ale pro Windows nemá moc smysl, tam jsou k dispozici jiné nástroje. Osobně je hodnotím jako modernější, ale mají taky své nevýhody.
SSH klíč bez hesla, když stejně ještě potřebujete heslo k eskalaci práv, není úplný bezpečnostní průšvih. Rozumný admin stejně nevystrčí SSH do světa v beta fázi, maximálně v rámci VPN.
Asi bych betě odpustil, že má omezení, že se třeba této části prostě zatím nevěnovali a zaměřili se na něco jiného.
-
klíčky (neregistrovaný)
Problém je že ak sa kvôli nejakej M$ zraniteľnosti dostanú kľúče mimo tak sa dajú hneď použiť.. nato tam je to heslo.. takže žiadne heslo admina tomu nepomôže..
Alebo si niekto pripojí daný disk do iného systému a kľúče si skopíruje ..
Takže tu zrejme niekto v M$ dosť nerozumie bezpečnosti.. tak im treba. -
Ale samozrejme, kedze z pohladu typickeho Windows usera je masina viac-menej pouzitelna len lokalne, alebo z inej desktopom ovencenej masiny na ktorej je mozne si desktop inkriminovanej masiny remotne zobrazit, tak SSH ako take pre bezneho pouzivatela windowsu moc zmysel nema. Vzdialeny pristup sa v tych ekosystemoch pouziva len na manazment alebo hasenie problemov aj to len cez specializovane API, ktore ma nahodou PowerShelli connector, takze sa tam nemusi liezt cez GUIkovu aplikaciu, ale da sa to oskriptit.
To nikomu neberiem, ze PowerShell je asi celkom uzitocny ako nastroj na vzdialenu spravu masin. Sice som ho (takto) nikdy nepouzival, ale asi to takto funguje.
Tu skor ide o to, co je mimo krabicku beznych widlich userov. Bezni widli useri (programatori a podobna haved) neautomatizuju a neskriptuju. Pretoze nic okrem manazmentu masiny sa oskriptit neda. A tym padom, ze veci oskriptit nejde (sic!) nie je treba ani SSH, lebo co by na nom clovek spustal, co uz dnes nemoze spustat na PowerShelli? No predsa nic. A co nema GUIko a zaroven nie je servisom, to nebezi.
Ale tento moj postoj sa zle chape zvnutra krabicky.
A kedze neexistencia headless workflowov brani tomu aby sa openssh pouzivalo a nepouzivanie openssh brani tomu, aby sa rozsirili headless workflowy prajem celemu windowsu aby jeho popol tlel dlho.
-
honzucha (neregistrovaný)
Slyšel jste někdy o Windows Nano Server. Slyšel jste o možnosti nainstalovat windows server (no v podstatě i win10) za použití serial konzole. mimochodem často pouzivane v FreeBSD bhyve... mimochodem řekněte mě, co neni možné skriprovat pomocí powershell... já osobně používám powershell pro kompletni správu a procesovani OLAP kostek, ke spouštění report subscriprions pomocí soap api ssrs, backupy, atd...
-
Adam KaliszStříbrný podporovatelPowerShell se nikam nepřipojuje. Na rozdíl od SSH to není protokol. Připojujete se přes WinRM aj. Dejme tomu, že jste to zobecnil.
Aktuálně je to tak, že přenosy dat přes tzv. remoting session jsou kvůli SOAP způsobu komunikace pomalé a nespolehlivé, oproti SSH kde tohle není problém.
-
jà (neregistrovaný)
Powershell v Linuxu ale už dávno je a dokonce i funguje, viz - https://github.com/PowerShell/PowerShell
-
null null (neregistrovaný)
No myslel jsem i tam ještě tu parodii na Bash ... a nakonec člověk udělá nejlépe, když si stáhne nějakou od třetí strany, kterou někdo stvoří, protože už chudák nemůže dál jinak. Naštěstí v tom dělám jenom pár desítek úkonů denně ... ale komédie to teda je. Nechal bych to být, ale vždycky když na adresu windows někde slyším ty kecy o vymoženostech, 21. stol. a technologickém náskoku, tak by jeden zvracel ... Možná jsem měl jenom tu smůlu, že jsem několik let vyvýjel linux only a teď jsem rok na widlích. To se pak člověk nestačí divit, co se dá všemožně kdemožně spáchat za zločiny proti lidstvu (vzhledem k rozšířenosti) :-)
-
Karel (neregistrovaný)
To mi připomnělo kolegu, který leta administroval jen Linux a pak dostal i MS Windows Server 2012. Použil powershell.
Výborný byl jeho komentář: "Tak začnu klasika, hledám náhrady za to, co znám, a nenacházím. Oni to dělají nějak divně jinak. Hledám rovnáky na ohýbáky a co čert nechtěl, oni tam nemaji ani rovnáky ani ohýbáky!"
Už to dělá déle než dva roky a powershell si pochvaluje natolik, že ho používá i na Linuxu (Oracle Linux). Protože co potřebuje to to umí a na obou OS to funguje víceméně stejně (na Linux není powershell, ale "jen" powershell core). Windows nemusí doteď, jen ten powershell považuje za překvapivě dobrý nástroj.
-
null null (neregistrovaný)
Samozřejmě. Když děláš věci které Powershell umí, tak se není čemu divit, že se to v powershellu dělá dobře ...
Ale jo, místo $ tail -f my.log psát > $ Get-Content -Path "C:\a\b\c\d\e\f\my.log" -Wait protože v Potěmkinově WSL se seká a bez enteru se pak ani nehne, to je fakt výhra. Že tu vymoženost ještě na serveru nemám ...
Ale sranda teprve začíná, pokud máš nějaké exe verze programů které ti jedou i na serverech, WSL se hroutí a potřebuješ je na widlích v konzolích (třeba na shell scripty a commandy např. nějaké testy apod), nebo paralelní práci. Na linuxu local? No problem. Widle? Přeji příjemnou zábavu ... -
Jenže vy přenášíte linuxovou (obecně unixovou) filozofii a srovnáváte ji s použitelností na Windows. Na Windows se pracuje docela odlišně, úkony, které na Linuxu považujete za kruciální, ve Windows v praxi ani nepotkáte. Oni zas takoví pitomci nejsou, jen Vám se nechce používat ten systém tak, jak byl navržený.
Opačně by to platilo stejně, kdybych vypíchl příklady použití na Windows serverech, které jsou velmi jednoduché přes powershell, ale v Linuxu se opupínkujete.
Každý z těch systémů je o něčem jiném, ale nejde říct, že by powershell byl špatný; a nejde to říct ani o bashi nebo o tcsh.
-
nobody (neregistrovaný)
@Miroslav Šilhavý
tak napr. aktualizace systemu se ve Windows dela ne? ;-)v GNU/Linux Debian: apt update && apt upgrade
jak to udelas v PowerShellu? ja na to vidim sadu PowerShell scriptu co maji ~280000 znaku ;-)
https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc -
nobody (neregistrovaný)
ja mam treba virtual, v nem W7, a mam automatizovane ze ze strany GNU/Linuxu nahraju do virt image script do po spusteni, pustim virtual, nabehne, zkontroluje aktualizace, pokud jsou tak se nainstalujou a system se restartuje a znovu zkousi hned vyhledat (a nainstalovat), pokud nejsou tak se virtual vypne, na strane GNU/Linuxu pokracuju tim ze celej virt disk stahnu do WIM, a vytvorim instalacni DVD W7 co obsahuje jiz nainstalovane aktualizace...
tenhle postup se tezko dela tvojim "nejak rucne tuknu, nebo ono se to nejak samo nekdy udela"
chapu ze mas "pravnickou namyslenost" ktera se promita do vseho co napises a asi i na co pomyslis, ale okecavat hovadinama to ze neco nemaji Windows snadno a to fuckci ktera je normalni a nejaka uchylarna, kdy navic pro WindowsStore aplikace ta podpora z shellu pro aktualizace/instalace je... no je to proste tva uchylna uchylka a snad se take bavis, protoze pro ostatni ses k smichu ;-)
