Qual é a melhor maneira de executar o comando remoto na instância do EC2 (Windows)?

Question

Qual é a melhor maneira de executar o comando remoto na instância do EC2 (Windows)?

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Estou tentando executar um comando em uma instância remota do EC2 (Windows), mas não consigo conectar o servidor remoto a partir da máquina local. Eu coloquei o ICMP aberto para todas as portas.

remote-access amazon-ec2

por Darshan 28.05.2011 / 19:30

3 respostas

Tags remote-access amazon-ec2

É seguro alterar os arquivos criptografados subjacentes para um volume ecryptfs montado ao vivo? retrocedendo o repositório svn, fazendo com que algumas revisões sejam uma revisão principal

score 2 · Answer 1

O ICMP não fará nada por você aqui.

Normalmente, você usaria os Serviços de Terminal com Área de Trabalho Remota para acessar um servidor Windows remoto com a GUI completa (vídeo, teclado e mouse) e acesso a unidades locais para cópia de arquivos.

O que a Área de Trabalho Remota permitirá que você faça primeiro é acessar seu servidor, testar seu (s) script (s) / executável (s) remoto (s) localmente (ou seja, verifique se seus caminhos estão corretos, se suas saídas e entradas esperadas estão funcionando) etc).

Independentemente do que você está fazendo com comandos remotos, qualquer caixa de produção do Windows localizada remotamente deve ser acessada com segurança pela Área de Trabalho Remota, pois fazer manutenção regular, instalar Atualizações do Windows, etc. exigirá esse tipo de acesso em algum momento.

A Área de Trabalho Remota usa a porta TCP 3389 para ser aberta e também requer que os Serviços de Terminal estejam ativados.

Para acessar com segurança seu Windows Server remoto é onde entra a conexão VPN / túnel: você absolutamente NÃO deseja abrir as portas TCP 135 (Remote Procedure Call) e 445 (Microsoft-DS Service) para a Internet!

Configure uma conexão segura usando o PPTP / L2TP interno do Windows por meio do IPSec ou de um túnel IPSec se você tiver um firewall de hardware na frente do Windows Server (e se esse firewall oferecer suporte a túneis IPSec). Se você for executar periodicamente comandos no servidor remoto a partir de uma máquina, uma conexão VPN de cliente PPTP ou L2TP por IPSec será suficiente; Se você quiser que várias máquinas acessem esse servidor Windows remoto regularmente, um túnel IPSec site-a-site provavelmente faz mais sentido.

Depois de estabelecer uma conexão segura com seu servidor (e também quero restringir o acesso IP público a um filtro de pacotes em um firewall de hardware separado ou, no mínimo, usando o Firewall do Windows), agora você pode use algo como psexec (ou, se nativo, talvez PowerShell) para executar seu comando interno ou um utilitário de linha de comando / script que você deseja executar remotamente.

score 1 · Answer 2

Instale um servidor SSH no seu servidor Windows. O WinSSHD é um servidor SSH barato mas bom para o Windows. Se você quiser ir sem nenhum custo do que eu gosto de CopSSH, que é uma embalagem do OpenSSH para Windows.

Quando o servidor SSH estiver instalado, você poderá executar ferramentas de linha de comando por meio de um cliente SSH, como o Putty. Ou você pode encapsular o RDP sobre SSH para a Área de Trabalho Remota. Instruções para tunelamento de rdp usando CopSSH e WinSSHD podem ser encontradas aqui e aqui .

score 0 · Answer 3

Que tal executar um site simples em e. g. porta 1234? Você pode fazer o código aspx para executar o comando facilmente:

link