标签: remote-access

我通过将 SSH 限制为特定 IP 来锁定许多远程服务器。同样，我们的内部客户管理工具也被 IP 锁定。在办公室工作时这很好，但如果我在不同的位置（可能在公共 wifi 上）或在我的 iPhone 上，IP 将会改变。

设置远程访问以便允许从任何位置访问但仍保持安全性的最佳方法是什么？

我的答案是设置一个 VPN 来隧道通过所有连接，并且只允许 VPN IP 访问。如果这是要走的路，我不希望 VPN 位于办公室，而是希望远程管理它。是否有任何 VPN 即服务提供商？

我想在一台 Windows 机器上运行一个应用程序（最好是 2008 服务器，但任何平台都可以）并在另一个 Windows 工作站上显示 UI。

我不确定我需要什么样的技术组合才能做到这一点。我看过 MS Application Virtualization 4.5（以前称为 SoftGrid），但这并不是我想要的。我不希望应用程序在本地主机上运行，​​只是一个远程接口。所有应用 CPU 活动和网络活动都需要在远程主机上本地化。

我知道这是不同的技术，但想想 Mac 的“Parallels”……这甚至可能与 Windows 远程桌面/终端服务一起使用吗？

我进行了一些搜索，发现似乎可以通过 ssh 将 X11 应用程序转发到 mac 机器（即 ssh 进入一个 linux 机器并启动一个 X11 应用程序并让它显示在 mac 的显示器上）。

我想知道的是，这是否可以反向完成（即通过 ssh 连接到 mac 机器并启动应用程序并使其显示在 linux 显示器上）。如果这是可能的，我该如何设置它，更重要的是这适用于哪些 OS X 应用程序？

我需要通过 SSH 从远程主机读取带有日志的远程文件 如果我可以通过 ssh 访问日志文件夹，最方便的方法是什么？

我在无法获得公共 IP 地址或设置 VPN 访问的网络上工作。有没有一种方法可以通过使用本地服务器和远程客户端都向其发出出站请求的云中的中介与本地服务器进行远程通信？如果本地服务器每隔几秒钟就向公共中介 (EC2) 发出请求，以查看远程客户端是否正在等待与其通话，那么它没有公共 IP 的事实就无关紧要。那时，我还可以从远程位置的客户端发出请求，然后通过公共中介以某种方式 ssh 进入服务器。这样，客户端和服务器都以出站请求启动，该请求可以源自私有 IP，而无需对任一本地网络进行任何修改。有什么好主意吗？

我目前在一家 SaaS 公司工作，目前我们有多个 Debian 服务器在我们的数据中心运行以支持我们的应用程序。

过去，当发布安全更新时，我们能够登录每台机器并使用所需的更新手动更新它们。随着我们有更多的客户端（因此也有更多的服务器），我们发现手动执行此操作开始变得很麻烦。

我只是想知道是否是每次更新时同时升级多个服务器的方法（或最佳实践）？

我正在考虑编写一个 cron 脚本，它会在每个周末自动应用所有更新，但我认为可能有更优雅的方法来做到这一点？

使用powershell，我计划在远程主机上运行许多函数来收集信息。

下面是一个示例，只需运行一个名为 getcontentfile 的函数并将参数作为远程主机的名称即可远程检索文件的内容：

function getcontentfile 
{
    [CmdletBinding()]
    param($hostname)
    $info = Get-Content "C:\fileinfo.xml"
    write-host $info
}

此函数应将有关远程主机的信息返回到 PowerShell 的本地实例。我怎样才能修改这个脚本来做到这一点？

我正在尝试从 Windows 8 pc 远程管理 Hyper V server 2012，客户端和服务器都在一个工作组中。

到目前为止，我已经花了大约 3-4 个小时试图让这个工作没有运气尝试以下内容：

1. 使用与客户端相同的详细信息在服务器上创建一个新管理员，即。用户名密码。

2. 在我的主机文件中添加一个条目以按服务器名称指向远程 IP。

3. 尝试使用 HVRemote。

4. 禁用两个防火墙。

我得到的错误是 RPC 服务不可用。

我怎样才能完成我想要做的事情？

更新

Hyper-V 管理器上的一些操作有效。IE。虚拟交换机工作。我可以打开新建 VM 向导。创建新的虚拟硬盘时遇到错误。我试过在没有硬盘的情况下创建一个虚拟机，这是可行的。使用新硬盘向导也不起作用。

我仍然看不到任何虚拟机。RPC 服务器不可用。无法在“ServerName”和“ClientName”之间建立通信

更新 2

这是我的错误的屏幕截图。

我有许多虚拟机，它们使用 PowerShell 脚本应用了快照。有时，虚拟机会失去与域的“信任关系”。这会破坏脚本，因为我无法再使用 PowerShell 远程处理进入机器并配置它们。

如何远程重置这些虚拟机的信任关系？也许有可能重新加入不涉及远程处理的域？

手动重新加入域的任何替代解决方案都需要登录计算机并在本地执行此操作。我还没有找到任何可以做到这一点的东西。

到目前为止，我已经尝试将一个脚本放在一起，该脚本以本地管理员身份简单地远程进入框：

$password = ConvertTo-SecureString "password" -AsPlainText -Force
$cred= New-Object System.Management.Automation.PSCredential ("Administrator", $password)
$sesh = new-pssession -computername "theMachine" -credential $cred

在这一点上，我希望使用 PowerShell 来重置密码或类似的东西来重置域信任关系。但是，这会导致最后一行出现错误：Access is Denied。

我认为您不能在 PowerShell 远程处理中使用本地管理员帐户。有没有其他方法可以远程让失去域信任关系的虚拟机重新加入域？

我希望在 Windows Server 2008 R2 上远程安装 SNMP 和 SNMP WMI 提供程序服务，为代理、陷阱和安全选项卡配置特定选项，然后确保这些服务和设置未被删除或关闭。这个目标是由希望使用 Zenoss 远程监控服务器健康状况促成的。

通过我在网上的搜索，我觉得这可以用 Powershell 完成，然后通过组策略推出，但我对此很陌生，有点令人困惑；我也可能错了。

我的一些服务器是企业版，而一些是标准版，都是 R2。我假设我必须为所有服务器安装 SP1、.Net 4.0 和 Powershell 3.0 才能在任何脚本中获得奇偶校验和可靠性。

到目前为止，我已经能够为 Powershell 编写一个脚本来调用 DISM 来安装 SNMP 服务并将该脚本设置为 GPO 中的登录脚本，但我知道这不是最好的方法，因为我不能只是去重新启动整个企业的服务器。

我需要指定以下项目： 代理 - 联系人和位置陷阱 - 社区名称和陷阱目标安全 - 发送身份验证陷阱 = 是，接受的社区名称只读并接受来自任何主机的 SNMP 陷阱 = 是

任何帮助将不胜感激！