Ein Vorteil von PowerShell-Remoting via SSH besteht darin, dass man anders als bei WinRM dafür eine Public-Key-Authentifizierung nutzen kann. Das vereinfacht die Fernwartung von Rechnern, die nicht Mitglied in einer AD-Domäne sind, und erhöht die Sicherheit. Diese Anleitung zeigt, wie man dabei vorgeht.
Microsoft gab den plattformübergreifenden Nachfolger von Windows PowerShell nun offiziell frei. PowerShell Core 6.0 wird somit vom Hersteller unterstützt, und zwar nicht nur unter Windows, sondern auch auf macOS und Linux. Für reine Windows-Umgebungen besteht aktuell jedoch wenig Grund zum Umstieg.
Die GUI-basierten Tools für das Active Directory eignen sich vor allem zur Bearbeitung einzelner Konten, Gruppen oder OUs. Für Bulk-Operationen, wiederkehrende Aufgaben oder das Reporting greifen Admins daher meist zur PowerShell. Damit auch Fachabteilungen die Scripts nutzen können, bedarf es jedoch einer sicheren Delegierung.
Mit der Portierung von PowerShell Core auf Linux und MacOS stellt Microsoft für das Remoting auf SSH um. Windows 10 1709 enthält bereits Client und Server von OpenSSH als optionales Feature. Der SSH-Server ist nach seiner Aktivierung jedoch nicht einsatzbereit und muss erst manuell konfiguriert werden.
Als Microsoft die Öffnung von PowerShell für andere OS und die Freigabe als Open Source ankündigte, war noch nicht absehbar, wie sich das auf Windows auswirken würde. Nun ist klar, dass die Core-Version auf allen Plattformen die Zukunft gehört. Anwender werden unter Windows wohl einige Abstriche machen müssen.
Mit Key Manager Plus von ManageEngine lassen sich SSH-Schlüssel und SSL-Zertifikate zentral verwalten. Die Lösung wird über das Web bereitgestellt. Dadurch lassen sich Sicherheitsprobleme und Verstöße gegen Compliance-Vorgaben vermeiden.
Unter der Bezeichnung Ubuntu on Windows kündigte Microsoft ein Feature für Windows 10 an, welches das Ausführen nativer Textmodus-Programme für Linux erlaubt. Diese Neuerung richtet sich primär an (Web-)Entwickler, die Tools wie grep, sed, bash oder Python nutzen wollen, ohne dafür auf ein anderes System zu wechseln.
PowerShell ist Microsofts favorisiertes Tool zur Automatisierung von Aufgaben der Systemverwaltung. Sie unterstützt schon bisher verschiedene Mechanismen der Remote-Administration, darunter über WMI und WinRM. Mit PowerShell Direct und SSH kommen zwei weitere Optionen hinzu.
Auch die schlanke Version des VMware Hypervisor bietet eine Shell, auf die man lokal auf der Konsole oder remote über SSH zugreifen kann. Eine aktivierte Shell und ein freigeschaltetes SSH gelten jedoch als problematische Konfiguration, vor der im vSphere (Web) Client gewarnt wird. Diese Hinweise lassen sich seit ESXi 5.0 jedoch unterdrücken.
Es ist allgemein bekannt, dass man über SSH auf die Shell eines ESXi-Servers zugreifen kann. Dies ist zwar nur in Ausnahmefällen erforderlich, in erster Linie für das Troubleshooting, und es erlaubt die Nutzung der verschiedenen Kommandozeilen-Tools des Hosts. Bei dieser Gelegenheit lässt sich auch die menügeführte, gelb-graue Oberfläche (DCUI) remote aufrufen.
SSH eignet sich nicht nur für sichere Remote-Logins, sondern vor allem für sichere Dateitransfers. Sie sind der der häufigste Einsatzzweck für SSH unter Windows, etwa um einen Web-Server zu bestücken. PuTTY ist zwar der Star unter den SSH-Clients, wenn es um direkte Remote-Logins geht, für die Datenübertragung gibt es aber komfortable Alternativen.