Enter-PSSession
Spustí interaktivní relaci se vzdáleným počítačem.
Syntax
ComputerName (Výchozí)
Enter-PSSession
[-ComputerName] <String>
[[-Credential] <PSCredential>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-Port <Int32>]
[-UseSSL]
[-ApplicationName <String>]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
SSHHost
Enter-PSSession
[-HostName] <String>
[-Options <Hashtable>]
[-Port <Int32>]
[-UserName <String>]
[-KeyFilePath <String>]
[-Subsystem <String>]
[-ConnectingTimeout <Int32>]
[-SSHTransport]
[<CommonParameters>]
Session
Enter-PSSession
[[-Session] <PSSession>]
[<CommonParameters>]
Uri
Enter-PSSession
[[-ConnectionUri] <Uri>]
[[-Credential] <PSCredential>]
[-EnableNetworkAccess]
[-ConfigurationName <String>]
[-AllowRedirection]
[-SessionOption <PSSessionOption>]
[-Authentication <AuthenticationMechanism>]
[-CertificateThumbprint <String>]
[<CommonParameters>]
InstanceId
Enter-PSSession
[-InstanceId <Guid>]
[<CommonParameters>]
Id
Enter-PSSession
[[-Id] <Int32>]
[<CommonParameters>]
Name
Enter-PSSession
[-Name <String>]
[<CommonParameters>]
VMId
Enter-PSSession
[-VMId] <Guid>
[-Credential] <PSCredential>
[-ConfigurationName <String>]
[<CommonParameters>]
VMName
Enter-PSSession
[-VMName] <String>
[-Credential] <PSCredential>
[-ConfigurationName <String>]
[<CommonParameters>]
ContainerId
Enter-PSSession
[-ContainerId] <String>
[-ConfigurationName <String>]
[-RunAsAdministrator]
[<CommonParameters>]
Description
Rutina Enter-PSSession spustí interaktivní relaci s jedním vzdáleným počítačem.
Během relace se příkazy, které zadáte na vzdáleném počítači, spouští stejně jako při psaní přímo na vzdáleném počítači. Najednou můžete mít jenom jednu interaktivní relaci.
K zadání názvu vzdáleného počítače obvykle použijete parametr ComputerName.
Můžete ale také použít relaci, kterou vytvoříte, pomocí rutiny New-PSSession pro interaktivní relaci. Nemůžete však použít rutiny Disconnect-PSSession, Connect-PSSessionani Receive-PSSession k odpojení od interaktivní relace nebo k opětovnému připojení.
Počínaje PowerShellem 6.0 můžete použít Secure Shell (SSH) k navázání připojení ke vzdálenému počítači, pokud je SSH k dispozici na místním počítači a vzdálený počítač je nakonfigurovaný s koncovým bodem PowerShell SSH. Výhodou vzdálené relace PowerShellu založeného na SSH je to, že funguje na různých platformách (Windows, Linux, macOS). V případě vzdálené komunikace založené na SSH použijete parametr HostName nastavený k určení vzdáleného počítače a relevantních informací o připojení. Další informace o nastavení vzdálené komunikace SSH PowerShellu najdete v tématu Vzdálené komunikace PowerShellu přes SSH.
Chcete-li ukončit interaktivní relaci a odpojit se od vzdáleného počítače, použijte rutinu Exit-PSSession nebo zadejte exit.
Příklady
Příklad 1: Spuštění interaktivní relace
PS> Enter-PSSession
[localhost]: PS>
Tento příkaz spustí interaktivní relaci na místním počítači. Příkazový řádek se změní, aby značil, že teď spouštíte příkazy v jiné relaci.
Příkazy, které zadáte v nové relaci, se vrátí do výchozí relace jako text.
Příklad 2: Práce s interaktivní relací
První příkaz používá rutinu Enter-PSSession ke spuštění interaktivní relace se vzdáleným počítačem Server01. Po spuštění relace se příkazový řádek změní tak, aby zahrnoval název počítače.
Druhý příkaz získá proces PowerShellu a přesměruje výstup do souboru Process.txt.
Příkaz se odešle do vzdáleného počítače a soubor se uloží do vzdáleného počítače.
Třetí příkaz používá klíčové slovo Exit k ukončení interaktivní relace a ukončení připojení.
Čtvrtý příkaz potvrdí, že soubor Process.txt je ve vzdáleném počítači. Příkaz Get-ChildItem ("dir") v místním počítači nemůže soubor najít.
PS C:\> Enter-PSSession -ComputerName Server01
[Server01]: PS C:\>
[Server01]: PS C:\> Get-Process PowerShell > C:\ps-test\Process.txt
[Server01]: PS C:\> exit
PS C:\>
PS C:\> dir C:\ps-test\Process.txt
Get-ChildItem : Cannot find path 'C:\ps-test\Process.txt' because it does not exist.
At line:1 char:4
+ dir <<<< c:\ps-test\Process.txt
Tento příkaz ukazuje, jak pracovat v interaktivní relaci se vzdáleným počítačem.
Příklad 3: Použití parametru Relace
PS> $s = New-PSSession -ComputerName Server01
PS> Enter-PSSession -Session $s
[Server01]: PS>
Tyto příkazy používají parametr relace relace Enter-PSSession ke spuštění interaktivní relace v existující relaci PowerShellu (PSSession).
Příklad 4: Spuštění interaktivní relace a zadání parametrů Port a Credential
PS> Enter-PSSession -ComputerName Server01 -Port 90 -Credential Domain01\User01
[Server01]: PS>
Tento příkaz spustí interaktivní relaci s počítačem Se serverem 01. Pomocí parametru Port určuje port a parametr credential k určení účtu uživatele, který má oprávnění připojit se ke vzdálenému počítači.
Příklad 5: Zastavení interaktivní relace
PS> Enter-PSSession -ComputerName Server01
[Server01]: PS> Exit-PSSession
PS>
Tento příklad ukazuje, jak spustit a zastavit interaktivní relaci. První příkaz používá rutinu Enter-PSSession ke spuštění interaktivní relace s počítačem Server01.
Druhý příkaz k ukončení relace používá rutinu Exit-PSSession. Interaktivní relaci můžete ukončit také pomocí klíčového slova Exit.
Exit-PSSession a Konec mají stejný účinek.
Příklad 6: Spuštění interaktivní relace pomocí SSH
PS> Enter-PSSession -HostName UserA@LinuxServer01
Tento příklad ukazuje, jak spustit interaktivní relaci pomocí Secure Shellu (SSH). Pokud je na vzdáleném počítači nakonfigurovaný protokol SSH tak, aby používal hesla, zobrazí se výzva k zadání hesla. V opačném případě musíte použít ověřování uživatelů na základě klíčů.
Příklad 7: Spuštění interaktivní relace pomocí SSH s portem a ověřovacím klíčem uživatele
PS> Enter-PSSession -HostName UserA@LinuxServer02:22 -KeyFilePath c:\sshkeys\userAKey_rsa
Tento příklad ukazuje, jak spustit interaktivní relaci pomocí SSH. Uživatelské jméno a číslo portu SSH jsou zadány jako části hodnoty parametru HostName. Parametr KeyFilePath určuje umístění klíče RSA použitého k ověření uživatele na vzdáleném počítači.
Příklad 8: Spuštění interaktivní relace pomocí možností SSH
$options = @{
Port=22
User = 'UserA'
Host = 'LinuxServer02'
}
Enter-PSSession -KeyFilePath c:\sshkeys\userAKey_rsa -Options $options
Tento příklad ukazuje, jak spustit interaktivní relaci pomocí SSH. Parametr Options přebírá hashtable hodnot, které jsou předány jako možnosti podkladovému ssh příkazu navázáno připojení ke vzdálenému systému.
Parametry
-AllowRedirection
Umožňuje přesměrování tohoto připojení na alternativní identifikátor URI (Uniform Resource Identifier). Ve výchozím nastavení není přesměrování povolené.
Pokud použijete parametr ConnectionURI, vzdálený cíl může vrátit pokyn k přesměrování na jiný identifikátor URI. PowerShell ve výchozím nastavení nesměruje připojení, ale pomocí tohoto parametru ho můžete přesměrovat.
Můžete také omezit počet přesměrování připojení změnou nastavení hodnoty možnosti MaximumConnectionRedirectionCount relace. Použijte parametr MaximumRedirection rutiny New-PSSessionOption nebo nastavte vlastnost MaximumConnectionRedirectionCount proměnné předvolby $PSSessionOption. Výchozí hodnota je 5.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
Uri
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ApplicationName
Určuje segment názvu aplikace v URI připojení. Tento parametr použijte k určení názvu aplikace, pokud nepoužíváte ConnectionURI parametr v příkazu.
Výchozí hodnota je hodnota proměnné předvoleb $PSSessionApplicationName v místním počítači. Pokud tato proměnná předvoleb není definována, výchozí hodnota je WSMAN. Tato hodnota je vhodná pro většinu použití. Další informace najdete v části about_Preference_Variables.
Služba WinRM používá název aplikace k výběru naslouchacího procesu pro službu žádosti o připojení. Hodnota tohoto parametru by měla odpovídat hodnotě URLPrefix vlastnosti naslouchacího procesu ve vzdáleném počítači.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-Authentication
Určuje mechanismus, který se používá k ověření přihlašovacích údajů uživatele. Přijatelné hodnoty pro tento parametr jsou:
- Výchozí
- Basic
- Credssp
- Přehled
- Kerberos
- Vyjednávat
- VyjednávatSPodmíněnýmPověřením
Výchozí hodnota je Default.
Ověřování CredSSP je k dispozici pouze v systémech Windows Vista, Windows Server 2008 a novějších verzích operačního systému Windows.
Další informace o hodnotách tohoto parametru naleznete v tématu AuthenticationMechanism Enum.
Upozornění
Ověřování zprostředkovatele podpory zabezpečení přihlašovacích údajů (CredSSP), ve kterém jsou přihlašovací údaje uživatele předány vzdálenému počítači pro ověření, je navrženo pro příkazy, které vyžadují ověření u více než jednoho prostředku, jako například přístup k síťové sdílené složce na dálku. Tento mechanismus zvyšuje riziko zabezpečení vzdálené operace. Pokud dojde k ohrožení zabezpečení vzdáleného počítače, dají se k řízení síťové relace použít přihlašovací údaje, které jsou mu předány.
Vlastnosti parametru
| Typ: | AuthenticationMechanism |
| Default value: | None |
| Přípustné hodnoty: | Default, Basic, Negotiate, NegotiateWithImplicitCredential, Credssp, Digest, Kerberos |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
Uri
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-CertificateThumbprint
Určuje certifikát digitálního veřejného klíče (X509) uživatelského účtu, který má oprávnění k provedení této akce. Zadejte kryptografický otisk certifikátu.
Certifikáty se používají při ověřování na základě klientských certifikátů. Mohou být mapovány pouze na místní uživatelské účty; nefungují s doménovými účty.
Pokud chcete získat certifikát, použijte příkaz Get-Item nebo Get-ChildItem v jednotce PowerShell Cert:
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
Uri
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ComputerName
Určuje název počítače. Tato rutina spustí interaktivní relaci se zadaným vzdáleným počítačem. Zadejte pouze jeden název počítače. Výchozí hodnota je místní počítač.
Zadejte název netBIOS, IP adresu nebo plně kvalifikovaný název domény počítače. Název počítače můžete také převést do Enter-PSSession.
Pokud chcete použít IP adresu v hodnotě parametru ComputerName, musí příkaz obsahovat parametr credential. Počítač musí být také nakonfigurovaný pro přenos HTTPS nebo musí být IP adresa vzdáleného počítače zahrnuta do seznamu Důvěryhodných hostitelů WinRM na místním počítači. Pokyny pro přidání názvu počítače do seznamu TrustedHosts naleznete v části Postup přidání počítače do seznamu důvěryhodných hostitelů v about_Remote_Troubleshooting.
Poznámka:
Pokud chcete v operačním systému Windows zahrnout místní počítač do hodnoty parametru ComputerName, musíte spustit PowerShell s možností Spustit jako správce.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Kn |
Sady parametrů
ComputerName
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-ConfigurationName
Určuje konfiguraci relace, která se používá pro interaktivní relaci.
Zadejte název konfigurace nebo plně kvalifikovanou URI prostředku pro konfiguraci relace. Pokud zadáte pouze název konfigurace, předzálohuje se následující identifikátor URI schématu: http://schemas.microsoft.com/powershell.
Pokud se používá s protokolem SSH, určuje subsystém, který se má použít v cíli, jak je definováno v sshd_config. Výchozí hodnota pro SSH je powershell subsystém.
Konfigurace relace relace se nachází ve vzdáleném počítači. Pokud zadaná konfigurace relace ve vzdáleném počítači neexistuje, příkaz selže.
Výchozí hodnota je hodnota proměnné předvoleb $PSSessionConfigurationName v místním počítači. Pokud tato proměnná předvoleb není nastavená, výchozí hodnota je Microsoft.PowerShell. Další informace najdete v části about_Preference_Variables.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
Uri
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
VMId
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
VMName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
ContainerId
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-ConnectingTimeout
Určuje dobu v milisekundách povolenou k dokončení počátečního připojení SSH. Pokud se připojení v zadaném čase nedokončí, vrátí se chyba.
Tento parametr byl představen v PowerShellu 7.2.
Vlastnosti parametru
| Typ: | Int32 |
| Default value: | unlimited |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SSHHost
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ConnectionUri
Určuje identifikátor URI, který definuje koncový bod připojení pro relaci. Identifikátor URI musí být plně kvalifikovaný. Formát tohoto řetězce je následující:
<Transport>://<ComputerName>:<Port>/<ApplicationName>
Výchozí hodnota je následující:
http://localhost:5985/WSMAN
Pokud nezadáte
Platné hodnoty pro segment přenosu identifikátoru URI jsou HTTP a HTTPS. Pokud zadáte identifikátor URI připojení s přenosovým segmentem, ale nezadáte port, relace se vytvoří pomocí standardních portů: 80 pro HTTP a 443 pro HTTPS. Pokud chcete použít výchozí porty pro vzdálené komunikace PowerShellu, zadejte port 5985 pro HTTP nebo 5986 pro HTTPS.
Pokud cílový počítač přesměruje připojení na jiný identifikátor URI, PowerShell zabrání přesměrování, pokud v příkazu nepoužijete parametr AllowRedirection.
Vlastnosti parametru
| Typ: | Uri |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | identifikátor URI, CU |
Sady parametrů
Uri
| Position: | 1 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-ContainerId
Určuje ID kontejneru.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ContainerId
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-Credential
Určuje uživatelský účet, který má oprávnění k provedení této akce. Výchozí hodnota je aktuální uživatel.
Zadejte uživatelské jméno, například User01 nebo Domain01\User01, nebo zadejte objekt PSCredential vygenerovaný rutinou Get-Credential. Pokud zadáte uživatelské jméno, zobrazí se výzva k zadání hesla.
Přihlašovací údaje jsou uloženy v objektu PSCredential a heslo je uloženo jako SecureString.
Poznámka:
Další informace o ochraně dat SecureString najdete v tématu Jak zabezpečený je SecureString?.
Vlastnosti parametru
| Typ: | PSCredential |
| Default value: | Current user |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | 1 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
Uri
| Position: | 1 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
VMId
| Position: | 1 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
VMName
| Position: | 1 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-EnableNetworkAccess
Označuje, že tato rutina přidá interaktivní token zabezpečení do relací zpětné smyčky. Interaktivní token umožňuje spouštět příkazy v relaci zpětné smyčky, které získávají data z jiných počítačů. Můžete například spustit příkaz v relaci, která kopíruje soubory XML ze vzdáleného počítače do místního počítače.
Relace zpětné smyčky je PSSession, která pochází a končí na stejném počítači. Chcete-li vytvořit relaci zpětné smyčky, vynecháte parametr ComputerName nebo nastavte jeho hodnotu na . (dot), localhost nebo název místního počítače.
Ve výchozím nastavení se relace zpětné smyčky vytvářejí pomocí síťového tokenu, který nemusí poskytovat dostatečná oprávnění k ověření ve vzdálených počítačích.
Parametr EnableNetworkAccess je efektivní pouze v relacích zpětné smyčky. Pokud při vytváření relace na vzdáleném počítači používáte EnableNetworkAccess, příkaz bude úspěšný, ale parametr bude ignorován.
Vzdálený přístup můžete také povolit v relaci zpětné smyčky pomocí CredSSP hodnotu parametru Authentication, který deleguje přihlašovací údaje relace na jiné počítače.
Tento parametr byl představen ve Windows PowerShellu 3.0.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
Uri
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-HostName
Určuje název počítače pro připojení založené na SSH (Secure Shell). Podobá se parametru ComputerName s tím rozdílem, že připojení ke vzdálenému počítači se provádí pomocí SSH místo Windows WinRM. Tento parametr podporuje zadání uživatelského jména a/nebo portu jako součásti hodnoty parametru názvu hostitele pomocí formuláře user@hostname:port. Uživatelské jméno nebo port zadaný jako součást názvu hostitele má přednost před -UserName a -Port parametry, pokud jsou zadané. To umožňuje předat více názvů počítačů tomuto parametru, kde některé mají konkrétní uživatelská jména nebo porty, zatímco jiné používají uživatelské jméno a/nebo port z -UserName a -Port parametrů.
Tento parametr byl představen v PowerShellu 6.0.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SSHHost
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Id
Určuje ID existující relace.
Enter-PSSession používá zadanou relaci pro interaktivní relaci.
K vyhledání ID relace použijte rutinu Get-PSSession.
Vlastnosti parametru
| Typ: | Int32 |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
Id
| Position: | 0 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-InstanceId
Určuje ID instance existující relace.
Enter-PSSession používá zadanou relaci pro interaktivní relaci.
ID instance je identifikátor GUID. K vyhledání ID instance relace použijte rutinu Get-PSSession. K určení existující relace můžete také použítrelace
Vlastnosti parametru
| Typ: | Guid |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
InstanceId
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-KeyFilePath
Určuje cestu k souboru klíče, kterou používá Secure Shell (SSH) k ověření uživatele na vzdáleném počítači.
SSH umožňuje provádět ověřování uživatelů prostřednictvím privátních nebo veřejných klíčů jako alternativu k základnímu ověřování heslem. Pokud je vzdálený počítač nakonfigurovaný pro ověřování pomocí klíče, můžete tento parametr použít k zadání klíče, který identifikuje uživatele.
Tento parametr byl představen v PowerShellu 6.0.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | IdentityFilePath |
Sady parametrů
SSHHost
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Name
Určuje popisný název existující relace.
Enter-PSSession používá zadanou relaci pro interaktivní relaci.
Pokud zadaný název odpovídá více než jedné relaci, příkaz selže. K určení existující relace můžete použít takérelace
Pokud chcete vytvořit popisný název relace, použijte parametr Name rutiny New-PSSession.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
Name
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-Options
Určuje hashovací tabulku možností SSH používaných při připojování ke vzdálené relaci založené na SSH. Možné možnosti jsou všechny hodnoty podporované v unixové verzi příkazu ssh .
Všechny hodnoty, které parametry explicitně předávají, mají přednost před hodnotami předanými v tabulce Hashtable Možnosti . Například použití parametru Port přepíše všechny Port páry klíč-hodnota předané v hashtable Možnosti .
Vlastnosti parametru
| Typ: | Hashtable |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SSHHost
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Port
Určuje síťový port na vzdáleném počítači, který se používá pro tento příkaz.
V PowerShellu 6.0 byl tento parametr součástí sady parametrů HostName, která podporuje připojení Secure Shell (SSH).
WinRM (sada parametrů ComputerName)
Pokud se chcete připojit ke vzdálenému počítači, musí vzdálený počítač naslouchat na portu, který připojení používá. Výchozí porty jsou 5985, což je port WinRM pro HTTP a 5986, což je port WinRM pro HTTPS.
Před použitím alternativního portu musíte nakonfigurovat naslouchací proces WinRM na vzdáleném počítači tak, aby naslouchal na tomto portu. Ke konfiguraci naslouchacího procesu použijte následující příkazy:
winrm delete winrm/config/listener?Address=*+Transport=HTTPwinrm create winrm/config/listener?Address=*+Transport=HTTP @{Port="\<port-number\>"}
Nepoužívejte parametr Port, pokud není nutné. Nastavení portu v příkazu platí pro všechny počítače nebo relace, na kterých se příkaz spouští. Alternativní nastavení portu může zabránit spuštění příkazu na všech počítačích.
SSH (sada parametrů HostName)
Pokud se chcete připojit ke vzdálenému počítači, musí být vzdálený počítač nakonfigurovaný se službou SSH (SSHD) a musí naslouchat na portu, který připojení používá. Výchozí port pro SSH je 22.
Vlastnosti parametru
| Typ: | Int32 |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
SSHHost
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-RunAsAdministrator
Označuje, že PSSession běží jako správce.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ContainerId
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Session
Určuje relaci PowerShellu (PSSession), která se má použít pro interaktivní relaci. Tento parametr přebírá objekt relace. K určení
Zadejte proměnnou obsahující objekt relace nebo příkaz, který vytvoří nebo získá objekt relace, například New-PSSession nebo Get-PSSession příkaz. Objekt relace můžete také převést na Enter-PSSession. Pomocí tohoto parametru můžete odeslat pouze jeden PSSession. Pokud zadáte proměnnou, která obsahuje více PSSession, příkaz selže.
Když použijete Exit-PSSession klíčové slovo EXIT , interaktivní relace se ukončí, ale psSessionsion , kterou jste vytvořili, zůstane otevřená a dostupná pro použití.
Vlastnosti parametru
| Typ: | PSSession |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
Session
| Position: | 0 |
| Povinné: | False |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-SessionOption
Nastaví upřesňující možnosti relace. Zadejte objekt SessionOption, například objekt, který vytvoříte pomocí příkazu New-PSSessionOption, nebo tabulku hash, kde jsou klíče názvy možností relace a hodnoty jsou hodnoty možností relace.
Výchozí hodnoty pro možnosti jsou určeny hodnotou proměnné předvoleb $PSSessionOption, pokud je nastavena. V opačném případě se výchozí hodnoty vytvoří pomocí možností nastavených v konfiguraci relace.
Hodnoty možností relace mají přednost před výchozími hodnotami relace nastavenými v proměnné předvoleb $PSSessionOption a v konfiguraci relace. Nemají však přednost před maximálními hodnotami, kvótami nebo limity nastavenými v konfiguraci relace.
Popis možností relace, včetně výchozích hodnot, najdete v tématu New-PSSessionOption.
Informace o proměnné předvoleb $PSSessionOption naleznete v tématu about_Preference_Variables. Další informace o konfiguracích relací naleznete v části about_Session_Configurations.
Vlastnosti parametru
| Typ: | PSSessionOption |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
Uri
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-SSHTransport
Označuje, že vzdálené připojení je vytvořeno pomocí Secure Shellu (SSH).
PowerShell ve výchozím nastavení používá windows WinRM pro připojení ke vzdálenému počítači. Tento přepínač vynutí PowerShell, aby pro vytvoření vzdáleného připojení založeného na SSH použil parametr HostName.
Tento parametr byl představen v PowerShellu 6.0.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Přípustné hodnoty: | true |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SSHHost
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Subsystem
Určuje subsystém SSH používaný pro novou konfiguraci PSSession.
Určuje subsystém, který se má použít v cíli, jak je definováno v sshd_config. Subsystém spustí konkrétní verzi PowerShellu s předdefinovanými parametry. Pokud zadaný subsystém ve vzdáleném počítači neexistuje, příkaz selže.
Pokud se tento parametr nepoužije, výchozí je subsystém powershell.
Vlastnosti parametru
| Typ: | String |
| Default value: | Powershell |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SSHHost
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-UserName
Určuje uživatelské jméno účtu použitého k vytvoření relace ve vzdáleném počítači. Způsob ověření uživatele bude záviset na tom, jak je na vzdáleném počítači nakonfigurován Secure Shell (SSH).
Pokud je SSH nakonfigurováno pro základní ověřování heslem, budete vyzváni k zadání uživatelského hesla.
Pokud je SSH nakonfigurováno pro ověřování uživatelů na základě klíče, lze cestu k souboru klíče zadat prostřednictvím parametru KeyFilePath a nezobrazí se žádná výzva k zadání hesla. Všimněte si, že pokud se soubor uživatelského klíče klienta nachází ve známém umístění SSH, pak parametr KeyFilePath není pro ověřování na základě klíče potřeba a ověření uživatele proběhne automaticky na základě uživatelského jména. Další informace najdete v dokumentaci SSH týkající se ověřování uživatelů na základě klíčů.
Toto není povinný parametr. Pokud není zadán žádný parametr UserName , použije se pro připojení aktuální přihlašovací uživatelské jméno.
Tento parametr byl představen v PowerShellu 6.0.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
SSHHost
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-UseSSL
Označuje, že tato rutina používá protokol SSL (Secure Sockets Layer) k navázání připojení ke vzdálenému počítači. Ve výchozím nastavení se ssl nepoužívá.
WS-Management šifruje veškerý obsah PowerShellu přenášený přes síť. Parametr UseSSL je dodatečná ochrana, která odesílá data přes připojení HTTPS místo připojení HTTP.
Pokud použijete tento parametr, ale protokol SSL není k dispozici na portu použitém pro příkaz, příkaz selže.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
ComputerName
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-VMId
Určuje ID virtuálního počítače.
Vlastnosti parametru
| Typ: | Guid |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | VMGuid |
Sady parametrů
VMId
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-VMName
Určuje název virtuálního počítače.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
VMName
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | True |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
String
Název počítače můžete do této rutiny převést jako řetězec.
PSSession
K této rutině můžete připojit objekt relace.
Výstupy
None
Tento cmdlet nevrátí žádný výstup.
Poznámky
PowerShell obsahuje následující aliasy pro Enter-PSSession:
- Všechny platformy:
etsn
Pokud se chcete připojit ke vzdálenému počítači, musíte být členem skupiny Administrators na vzdáleném počítači. Pokud chcete spustit interaktivní relaci na místním počítači, musíte spustit PowerShell s možností Spustit jako správce.
Pokud používáte Enter-PSSession, váš profil uživatele na vzdáleném počítači se používá pro interaktivní relaci. Příkazy ve vzdáleném profilu uživatele, včetně příkazů pro přidání modulů PowerShellu a změny příkazového řádku, se spustí před zobrazením vzdáleného řádku.
Enter-PSSession pro interaktivní relaci používá nastavení jazykové verze uživatelského rozhraní na místním počítači. Pokud chcete najít místní jazykovou verzi uživatelského rozhraní, použijte $UICulture automatickou proměnnou.
Enter-PSSession vyžaduje rutiny Get-Command, Out-Defaulta Exit-PSSession. Pokud tyto rutiny nejsou zahrnuty v konfiguraci relace na vzdáleném počítači, Enter-PSSession příkazy se nezdaří.
Na rozdíl od Invoke-Command, který analyzuje a interpretuje příkazy před jejich odesláním do vzdáleného počítače, Enter-PSSession odešle příkazy přímo do vzdáleného počítače bez interpretace.
Pokud je relace, kterou chcete zadat, zaneprázdněna zpracováním příkazu, může dojít ke zpoždění, než PowerShell odpoví na příkaz Enter-PSSession. Budete připojeni, jakmile bude relace k dispozici. Pokud chcete příkaz Enter-PSSession zrušit, stiskněte CTRL+C.
Sada parametrů HostName byla zahrnuta od PowerShellu 6.0. Bylo přidáno pro poskytování vzdálené komunikace PowerShellu na základě Secure Shellu (SSH). SSH i PowerShell se podporují na několika platformách (Windows, Linux, macOS) a vzdálené komunikace PowerShellu fungují na těchto platformách, kde jsou nainstalované a nakonfigurované PowerShell a SSH. Tato funkce je oddělená od předchozí vzdálené komunikace systému Windows, která je založena na službě WinRM, a většina funkcí a omezení specifických pro systém WinRM se na ni nevztahuje. V současné době se nepodporují například kvóty založené na WinRM, možnosti relace, konfigurace vlastního koncového bodu a odpojení a opětovné připojení. Další informace o nastavení vzdálené komunikace SSH PowerShellu najdete v tématu Vzdálené komunikace PowerShellu přes SSH.
Před PowerShellem 7.1 vzdálené komunikace přes SSH nepodporuje vzdálené relace druhého směrování. Tato schopnost byla omezená na relace používající WinRM. PowerShell 7.1 umožňuje Enter-PSSession a Enter-PSHostProcess pracovat v rámci jakékoli interaktivní vzdálené relace.
ssh Spustitelný soubor získá konfigurační data z následujících zdrojů v následujícím pořadí:
- Možnosti příkazového řádku
- konfigurační soubor uživatele (~/.ssh/config)
- konfigurační soubor pro celý systém (/etc/ssh/ssh_config)
Následující parametry rutiny se mapují na ssh parametry a možnosti:
| Parametr rutiny | Parametr ssh | ekvivalentní ssh -o option |
|---|---|---|
-KeyFilePath |
-i <KeyFilePath> |
-o IdentityFile=<KeyFilePath> |
-UserName |
-l <UserName> |
-o User=<UserName> |
-Port |
-p <Port> |
-o Port=<Port> |
-ComputerName -Subsystem |
-s <ComputerName> <Subsystem> |
-o Host=<ComputerName> |
Všechny hodnoty, které parametry explicitně předávají, mají přednost před hodnotami předanými v tabulce Hashtable Možnosti . Další informace o ssh_config souborech najdete v tématu ssh_config(5).