Automação

Requisitos para automação no DataDike PAM: como habilitar WinRM e OpenSSH nos ativos Windows e Linux para rotação de senhas e execução remota de comandos.

Necessário WINRM ou OpenSSH

WinRM

Para habilitar o WinRM (Windows Remote Management) no Windows, siga um dos métodos abaixo — dependendo se você quer fazer isso via linha de comando (PowerShell ou CMD) ou via interface gráfica.

Método 1 — via PowerShell

Execute o PowerShell como Administrador e rode:

Enable-PSRemoting -Force

Isso faz:

Habilita o serviço WinRM.
Cria uma regra no Firewall para permitir conexões remotas.
Configura o listener HTTP padrão (http://+:5985).

Método 2 — via CMD

Abra o Prompt de Comando (Administrador) e execute:

winrm quickconfig

Se o serviço estiver desativado, ele perguntará:

WinRM is not set up to receive requests. Do you want to set it up?

Responda y e depois y novamente se ele perguntar sobre o firewall.

Isso:

Inicia o serviço WinRM.
Configura o listener HTTP padrão.
Ajusta regras de firewall.

Verificar status do WinRM

winrm enumerate winrm/config/listener

Get-Service WinRM

O status deve estar como:

Status   Name               DisplayName
------   ----               -----------
Running  WinRM              Windows Remote Management (WS-Management)

Habilitar acesso remoto de hosts específicos

Se quiser permitir conexões de uma máquina específica:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "NOME_DO_HOST"

Ou permitir todos (menos seguro):

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"

Firewall

Certifique-se de que a porta 5985 (HTTP) ou 5986 (HTTPS) está liberada:

netsh advfirewall firewall add rule name="WinRM" dir=in action=allow protocol=TCP localport=5985

Se quiser, posso te passar também o comando Ansible ou Group Policy (GPO) para habilitar WinRM automaticamente em várias máquinas. Quer que eu te mostre isso também?

OpenSSH

Powershell:

# Instalar OpenSSH Server
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Server*' | Add-WindowsCapability –Online

# Iniciar e configurar o serviço para automático
Set-Service -Name sshd -StartupType 'Automatic'
Start-Service sshd

# Resolver o IP atual do cliente.fsafer.com (coloque o seu endereço)!
$RemoteHost = "cliente.fsafer.com"
$RemoteIP = (Resolve-DnsName $RemoteHost -Type A | Select-Object -First 1 -ExpandProperty IPAddress)

Write-Host "IP resolvido para $RemoteHost: $RemoteIP"

# Criar regra de firewall restrita para o IP resolvido
New-NetFirewallRule -Name "sshd-$RemoteHost" `
    -DisplayName "OpenSSH Server (sshd) - $RemoteHost" `
    -Enabled True `
    -Direction Inbound `
    -Protocol TCP `
    -Action Allow `
    -LocalPort 22 `
    -RemoteAddress $RemoteIP

DISM:

dism /Online /Add-Capability /CapabilityName:OpenSSH.Server~~~~0.0.1.0

AnteriorWindows PróximoPlayer

Atualizado há 23 dias

Isto foi útil?

hashtagWinRM

hashtagMétodo 1 — via PowerShell

hashtagMétodo 2 — via CMD

hashtagVerificar status do WinRM

hashtagHabilitar acesso remoto de hosts específicos

hashtagFirewall

hashtagOpenSSH