Microsoft gab den plattformübergreifenden Nachfolger von Windows PowerShell nun offiziell frei. PowerShell Core 6.0 wird somit vom Hersteller unterstützt, und zwar nicht nur unter Windows, sondern auch auf macOS und Linux. Für reine Windows-Umgebungen besteht aktuell jedoch wenig Grund zum Umstieg.
Mit der Portierung von PowerShell Core auf Linux und MacOS stellt Microsoft für das Remoting auf SSH um. Windows 10 1709 enthält bereits Client und Server von OpenSSH als optionales Feature. Der SSH-Server ist nach seiner Aktivierung jedoch nicht einsatzbereit und muss erst manuell konfiguriert werden.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Als Microsoft die Öffnung von PowerShell für andere OS und die Freigabe als Open Source ankündigte, war noch nicht absehbar, wie sich das auf Windows auswirken würde. Nun ist klar, dass die Core-Version auf allen Plattformen die Zukunft gehört. Anwender werden unter Windows wohl einige Abstriche machen müssen.
Mit Key Manager Plus von ManageEngine lassen sich SSH-Schlüssel und SSL-Zertifikate zentral verwalten. Die Lösung wird über das Web bereitgestellt. Dadurch lassen sich Sicherheitsprobleme und Verstöße gegen Compliance-Vorgaben vermeiden.
Unter der Bezeichnung Ubuntu on Windows kündigte Microsoft ein Feature für Windows 10 an, welches das Ausführen nativer Textmodus-Programme für Linux erlaubt. Diese Neuerung richtet sich primär an (Web-)Entwickler, die Tools wie grep, sed, bash oder Python nutzen wollen, ohne dafür auf ein anderes System zu wechseln.
PowerShell ist Microsofts favorisiertes Tool zur Automatisierung von Aufgaben der Systemverwaltung. Sie unterstützt schon bisher verschiedene Mechanismen der Remote-Administration, darunter über WMI und WinRM. Mit PowerShell Direct und SSH kommen zwei weitere Optionen hinzu.
Auch die schlanke Version des VMware Hypervisor bietet eine Shell, auf die man lokal auf der Konsole oder remote über SSH zugreifen kann. Eine aktivierte Shell und ein freigeschaltetes SSH gelten jedoch als problematische Konfiguration, vor der im vSphere (Web) Client gewarnt wird. Diese Hinweise lassen sich seit ESXi 5.0 jedoch unterdrücken.
Es ist allgemein bekannt, dass man über SSH auf die Shell eines ESXi-Servers zugreifen kann. Dies ist zwar nur in Ausnahmefällen erforderlich, in erster Linie für das Troubleshooting, und es erlaubt die Nutzung der verschiedenen Kommandozeilen-Tools des Hosts. Bei dieser Gelegenheit lässt sich auch die menügeführte, gelb-graue Oberfläche (DCUI) remote aufrufen.
SSH eignet sich nicht nur für sichere Remote-Logins, sondern vor allem für sichere Dateitransfers. Sie sind der der häufigste Einsatzzweck für SSH unter Windows, etwa um einen Web-Server zu bestücken. PuTTY ist zwar der Star unter den SSH-Clients, wenn es um direkte Remote-Logins geht, für die Datenübertragung gibt es aber komfortable Alternativen.
Die bei SSH standardmäßig aktive Passwortabfrage ist nur eine Möglichkeit der Authentifizierung. Sicherer ist die Identifikation über asymmetrische Schlüssel, die Public-Key-Authentifizierung. Bei Putty dient das Tool PuTTY Key Generator (puttygen.exe anstelle von ssh-keygen) zum Erzeugen von RSA- (Default) oder DSA-Schlüsselpaaren.