11、远程计算机访问全攻略

远程计算机访问全攻略

一、远程连接参数风险

在使用 WinRM 进行远程连接时，有两个参数需要格外注意其风险：
--SkipCACheck：该参数会使 WinRM 不再检查 SSL 证书是否由受信任的 CA 颁发。然而，不可信的 CA 可能会向虚假计算机颁发证书，导致你误以为连接到了正确的机器，实则连接到了冒名顶替者。使用此参数存在风险，需谨慎使用。
--SkipCNCheck：此参数会让 WinRM 不检查远程机器上的 SSL 证书是否确实是为该机器颁发的。这同样可能使你连接到冒名顶替的机器，因为 SSL 的部分目的是相互认证，而该参数会禁用这一功能。

若要创建并使用包含这两个参数的会话对象，可按以下步骤操作：

$option = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -computerName DCA -sessionOption $option -credential COMPANY\Administrator -useSSL

需注意，虽然使用这些参数能消除恼人的错误消息，但这些错误是在提醒你潜在的问题，并保护你免受现代攻击者常用的安全风险。

二、证书认证

当你设置好 HTTPS 监听器后，就可以选择使用证书进行认证。这种方式允许你连接到远程计算机，即使是在不受信任的域或工作组中，也无需用户输入或保存密码，在安排任务运行 PowerShell 脚本时非常