欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

  

HOWTO: 禁用 Windows 10 首次打开 IE 时弹出的设置界面

  

        企业 IT 人员通常都会定制系统映像,以提供适用于本企业适用的操作系统环境,也称之为企业标准化系统映像。但是会发现部署的这些映像在首次运行 IE 时会弹出一个“设置 Internet Explorer  11”的界面,会影响最终用户的操作体验,那么我们该如何配置参考映像以禁用这个设置界面呢?!

  

DisableFirstRunWizerd_W10

  

        方法很简单,修改 Unattend.xml 应答文件,在 “Specialize” 阶段增加 “amd64_Microsoft-Windows-IE-InternetExplorer_neutral”,将其下的 ”DisableFirstRunWizard“ 设置为 ”true“。(PS:Windows 10 下 IE 的 x64 和 x86 时混合模式,所以只添加 amd64 类型模块即可!

  

DisableFirstRunWizard

  

        对于 Windows 7 系统,在首次运行 IE 时将会自动访问一个微软网址(http://go.microsoft.com/fwlink/?linkid=691688),对于仅在企业内网使用的电脑,打开这个页面且无法正常访问是很多余的事情,而且严重影响用户的体验,所以也可以通过 ”DisableFirstRunWizard“ 来阻止,方法同上,但需要注意还需要为 Windows 7 x64 架构的映像添加  “wow64_Microsoft-Windows-IE-InternetExplorer_neutral”模块,做与 amd64 同样的配置。

  

DisableFirstRunWizerd_W7

Windows 7 支持将于 2020 年 1 月 14 日终止

        微软承诺为 Windows 7提供自其 2009年10月22日发布以来为期 10年的产品支持。在支持期限结束后,微软将停止为 Windows 7 提供支持,这些支持包括为产品提供帮助和有助于保护电脑的自动更新以及微软客服服务,而 Windows 7 的终止支持具体日期将是 2020年1月14日。

        微软强烈建议大家在2020年1月前升级到 Windows 10!!!作为企业 IT ,留给我们的时间已经不多,2018年将是非常重要的一年,我们需要评估企业业务系统的兼容情况,并提出升级计划已保障后续客户端系统顺利的升级;建立完善的评估和测试机制,以满足未来 Windows 10 部署需求;可考虑在企业内部建立分圈升级机制,以提供最佳的用户体验,也可避免因批量升级产生的一系列问题。而在硬件预算方面,由于已经临近年底中国大部分企业的来年预算申请都已完毕,如果之前你没有新硬件的采购计划,那么也不用担心,Windows 10 还是能够很好的兼容现有硬件,并提供良好的运行性能的,此外通过实践为旧电脑加装固态硬盘,要比升级内存更能获得质的提升。最后就是企业 IT 环境的安全应用软件,这部分是最为重要,也是最拖后腿的,由于涉及层面较深这里略过,有需求的可单独联系 gOxiA 可提供顾问咨询。

        以下是微软官方针对 Windows 7 终止支持服务的常见问题解答:

  • 终止支持对我来说意味着什么?
    在 2020 年 1 月 14 日之后,如果你的电脑运行的是 Windows 7,则将不再收到安全更新。因此,你必须升级到现代的操作系统(例如 Windows 10),以便获得最新的安全更新,帮助确保你和你的数据更加安全。此外,Microsoft 客户服务将不再提供 Windows 7 的技术支持。
  • 我该怎么办?
    对于大多数 Windows 7 用户,改用安装有 Windows 10 的新设备会是明智之举。当今的电脑不仅速度更快、更轻便,而且功能强大、更安全,平均价格比 8 年前的电脑便宜得多。我们的指南可以帮助你选择新的电脑,你只需完成几个简单步骤。是否想要了解有关 Windows 10 的详细信息?请查看我们的概述页面以了解详细信息。
  • 我能够将现有的电脑升级 Windows 10?
    为了充分利用最新硬件功能,我们建议改用安装有 Windows 10 的新电脑。或者,可通过购买并安装完整版的软件升级兼容的 Windows 7 电脑。有关详细信息,请参阅 Windows 10 升级常见问题解答
  • 如果我继续使用 Windows 7 会出现什么情况?
    你可以继续使用 Windows 7,但是,当支持终止后,你的电脑更容易遭受安全风险和病毒的攻击。Windows 将继续启动并运行,但你将不再收到 Microsoft 的软件更新,包括安全更新。
  • 在 2020年1月14日之后,是否仍能激活 Windows 7?
    在支持终止后,仍能安装并激活 Windows 7;但是,由于缺少安全更新,它将更容易遭受安全风险和病毒的攻击。在 2020 年 1 月 14 日之后,Microsoft 强烈建议你使用 Windows 10,而不是 Windows 7。
  • Windows 7 是否仍将支持 Internet Explorer?
    2020年 1 月 14 日,Windows 7 设备也将停止支持 Internet Explorer。作为 Windows 的组件,Internet Explorer 遵循安装其的 Windows 操作系统的支持生命周期。有关详细信息,请参阅生命周期常见问题解答 - Internet Explorer
  • 如果我运行的是 Windows 7 企业版该怎么办?
    如果 Windows 是你工作环境的一部分,我们建议你首先联系 IT 部门,或者参阅 Windows 10 部署支持以了解详细信息。
  • 如果我运行的是 Windows 7 Embedded 呢?
    对于用于 ATM 或燃气泵等嵌入设备的 Windows,其生命周期日期有时不同于电脑设备上使用的 Windows 版本。请参阅 Windows Embedded 产品生命周期页面,以了解有关 Windows 7 Embedded 生命周期的详细信息。

excel_banner

  

HOWTO: 为 Excel 2010 or 2013 添加数据查询功能

  

        在上文《使用Excel 2016的获取和转换功能对Excel表格进行数据清洗gOxiA 分享了利用 Excel 2016 内置的数据查询功能基于原始表格文档进行动态修订的方法。那么这个强大的功能如何能在 Excel 2010 或 2013 上实现呢?!(PS:国内大型企业 IT 环境确实相差国外5-10年的时间,很多也是近两年开始有规模的向 Windows 7 或 Office 2010 过度。

  

        微软其实为 Excel 2010/2013 版本提供了额外的功能组件支持,名为 Microsoft Power Query for Excel,就在前几天还发布了最新的版本,当前的版本号为:2.52.4921.182,不过比较遗憾的是仅提供了英文版本,但也能安装在简体中文版的 Excel 上。

  

        Power Query for Excel 对系统的支持相当广泛,从 Windows 7 - 10,还支持 Windows Server 2008 R2 和 2012,但是对 Office 版本是有一定限制的,仅支持:

  
      
  • Microsoft Office 2010 Professional Plus with Software Assurance
  •     
  • Microsoft Office 2013:    
    - Power Query Premium: All Power Query features available for: Professional Plus, Office 365 ProPlus or Excel 2013 Standalone      
    - Power Query Public: Available for all other Office 2013 Desktop SKUs. Includes all Power Query features, except the following ones: Corporate Power BI Data Catalog, Azure-based data sources, Active Directory, HDFS, SharePoint Lists, Oracle, DB2, MySQL, PostgreSQL, Sybase, Teradata, Exchange, Dynamics CRM, SAP BusinessObjects, Salesforce.
  

        但实际上呢,以上并没有太严格的技术限制。不过,还是有个硬性的条件,系统浏览器必须为 IE9 或更高版本,对于还在使用 Windows 7 的用户建议升级到 IE11 是最为明确的选择。

  

powerquery_req_ie9

  

        满足硬性条件后,即可安装,整个过程十分简单,一路下一步即可。

  

powerquery_setup1powerquery_setup2

  

        安装完毕后,启动 Excel 程序就能看到“Power Query”的工具选项卡。

  

powerquery_excel2010

excel_banner

  

使用Excel 2016的获取和转换功能对Excel表格进行数据清洗

  

        gOxiA 之前有了解过 Microsoft PowerBI,所以对大数据的应用非常感兴趣。由于还处在入门阶段,所以目前仍在学习和实践,那么在日常工作中主要是通过处理一些数据表格文件,实现简单的数据清洗,使之数据浏览起来显得更加直观和清晰,以满足自己的需求。虽然整个过程非常简单,但也乐在其中,今天整理一下与大家分享,也希望能带给大家一些帮助和提示。

  

        在Excel 2016中提供了“获取和转换”数据的功能,简单理解呢就是对数据的查询和编辑功能,与 PowerBI 无本质差别,但整个的处理过程都是在Excel 2016中完成的,其价值也非常明显。

  

        例如 gOxiA 定期要处理一些 ITSM 相关的台账数据,并对这个导出的数据表进行无关数据的清洗和整理,最终编辑为 gOxiA 所需要的表格结构,及数据呈现方式。由于这个台账数据需要每一段时间导出一次,那就意味着每次都要重新进行清洗和整理,是相当繁琐和麻烦的,无形之中也会产生很大的工作量,带来工作压力。

  

        如果有一种软件可以实现基于这个原始台账进行编辑和生成,并可动态更新,岂不是高效太多!!!之前也想过用 PowerBI 来实现,但感觉当前的需求过于简单,也没有数据可视化需求,暂时没必要动用 PowerBI,后来发现了Excel 的数据查询(获取和转换)功能,如获至宝!

  

        微软官方对“获取和转换”的解释还是很到位的,虽然是机器翻译,但理解起来也并不困难。Excel 中,我们可以搜索数据源,并进行连接,然后根据需要筛选、更改、删除数据,也可以对表进行合并,以满足我们需要的方式,一旦数据表调整完毕,就可以共享我们清洗过的数据表格文件。

  

Power Query 常用步骤

  

        如果按照顺序看“获取和转换”功能中的这些步骤,将发现其通常按照下面的方式进行:

  
      
  • 连接 - 建立与云中、服务内和本地的数据之间的连接
  •     
  • 转换 - 调整数据以满足你的需求;原始源保持不变
  •     
  • 组合 - 从多个数据源,创建数据模型,获得数据的独特见解
  •     
  • 共享 - 查询完成后可以将其保存、共享或将其用于报表
  

        那么在具体应用中该如何操作呢?!举例来说,gOxiA 有一个定期从后台系统导出的台账表格,原始表格中包含很多无关的数据列需要删除;每行数据的排列顺序也需要重新整理;一些列的数据还需要进行筛选剔除无关数据;且数据类型也需要整理,便于后续的计算;还需要通过“条件格式”对一些数据进行自动标注;最后还需要从某列开始进行冻结以便于查阅。

  

        可以看出上述列出的一些修改实际上包含很大的工作量,如果仅仅是一次性表格,倒也无所谓直接在原始表格上修改,但是这个原始台账每个一段时间就要提取出来进行整理,可想而知会产生多巨大的工作压力。

  

        现在我们就利用 Excel 2016 内置的数据“获取和转换”功能简化上述的工作。首先准备好数据源,本例是一个Excel表格文档。然后新建一个Excel文件,切换到“数据”选项卡,找到“获取和转换”区域,并点击“新建查询”,如下图所示。

  

powerquery_excel2016

  

        Excel 2016 支持从文件、数据库、Azure、在线服务和其他源,进行数据的连接和查询。在本例中选择的是从工作簿,即一个 Excel 文档。

  

powerquery_fromfile

  

        在随后选择完毕 Excel 文件后,便会弹出“导航器”,原始表格的默认查询已经预加载,我们可以选择选择要加载的工作表,或先执行编辑查询。

  

powerquery_addquery

  

        加载查询后得到的结果即如下图类似,如果在上一步直接选择了加载,那么这里应该看到的是一个与原始表格基本相同的一个工作表。接下来我们就可以根据自己实际的需求对数据表进行修改,为此我们需要在 Excel 工具栏上切换到“查询”选项卡,然后点击“编辑”。

  

powerquery_querylist

  

        在弹出的“查询编辑器”中我们便可以对工作表数据进行按需清洗,操作过程如同我们编辑 Excel 一样,当完成编辑后,便可点击“关闭并上载”来刷新我们的当前工作表,实现最终的工作表视图结果。之后就可利用一些Excel常规的编辑功能对表格内容进行修饰。

  

powerquery_edit

  

        当过了一段时间,原始表格数据进行了更新,我们只需要在“查询”选项卡中,点击“刷新”即可将新数据应用到当前工作表中。而之前我们所做过的筛选、修改、删除等操作都会继续应用到新数据上,无需再次整理。

troubleshooting

HOWTO: 解决 远程桌面连接已停止工作 的故障问题

        故障现象是用户打开“远程桌面连接”程序去登录一台计算机,连接过程中该程序发生错误,提示“远程桌面连接 已停止工作”,如下图所示。

rdp_crash

        对于此类应用程序发生崩溃的故障问题,通常可展开详细信息查看故障程序中具体的出错模块进行排查。也可以在事件查看器中的应用事件日志中查找具体错误信息。

event

        但是本案例中,导致 mstsc.exe(远程桌面连接)的错误模块是 ntdll.dll,由于是系统核心文件,且系统未出现其他异常,故怀疑是 ntdll.dll 加载和处理其他驱动动态链接库文件时发生了错误。

        但是该如何查看 mstsc.exe 加载的动态链接库呢?!好在 Windows Error Reporting(WER) 为我们记录了相对详细的信息,可用于进一步的排错。首先通过事件查看器找到“Windows Error Reporting”日志,打开日志查看 WER 存储的具体位置,通常位于当前用户配置文件目录下: “\AppData\Local\Microsoft\Windows\WER\ReportAchive”。

event1

        文件名为 Report.wer,此文件使用 UTF-16LE有签名 编码,可以使用一些第三方的文本编辑器打开查看,当然也可以用系统自带的记事本,但是显示效果惨不忍睹!

emeditor

        此外,还可以使用第三方的 WER  查看器,比较有名的是 NirSoft 出品的 AppCrashView 工具。(PS:使用参数 /ReportsFolder <Folder> 可以直接定位打开 WER 目录)

AppCrashView

        通过分析发现,mstsc 在载入 HP1005 驱动时发生了错误,是导致本次崩溃的罪魁祸首!解决方法是在通过远程桌面连接前,修改本地资源选项,不要勾选打印机。如果此打印机不再使用,建议直接卸载驱动!

rdp_localsources

MsftAuth

使用 Microsoft Authenticator 轻松管控 Microsoft Account

        微软旗下很多产品和服务都已经支持双重身份验证,而 Microsoft Authenticator(Microsoft验证器)应用适合于使用双重验证来保护个人或工作账户的用户,或者想要不输入密码即可登录到个人 Microsoft Account(Microsoft 账户)的Android 和 iOS 用户。

        当启用双重验证后,使用账户登录时,第一步会输入密码,第二步是使用手机上的应用进行验证。这样可以起到保护账户安全的作用,即一旦账户密码丢失,被人盗用去访问敏感信息时仍旧需要通过手机再次进行身份验证,这样安全性就会提高。

        此外,借助 Microsoft Authenticator 还能实现免密码输入进行账户的登录,这一特性是 gOxiA 非常喜欢的!由于要在一些非受信任设备上使用Microsoft Account 或 Office 365 Account 登录微软产品或在线服务,输入密码会非常不安全,但在登录界面选择“改为使用 Microsoft Authenticator 应用”则会非常轻松和安全,只需通过 Microsoft Authenticator 应用验证即可,而无须输入账户密码。

loginbymsftauth

20180117_063030000_iOS

        如果要对双重验证以及Microsoft Authenticator 应用进行设置,可以访问微软官方站点(https://account.live.com/proofs/Manage/additional)进行配置。

setupmsftauth

        Microsoft Authenticator 支持 Windows Phone、Android 和 iOS,可点击下面的链接访问官方应用商店下载。

Windows Phone: https://www.microsoft.com/zh-cn/store/p/microsoft-authenticator/9nblgggzmcj6?rtc=1

Android: https://play.google.com/store/apps/details?id=com.azure.authenticator

iOS: https://itunes.apple.com/app/id983156458

troubleshooting

  

HOWTO: 解决无法打开 Excel 表格中 URL 的故障问题

  

        最近遇到一个比较典型的故障问题,排错过程跌宕起伏,事后感觉挺有代表性,决定拿出来与大家分享。故障环境是一台 Windows 10 + Office 2016 的加域设备。用户打开一个 Excel 文档,表中有一列文本包含 URL 超链接,可通过点击该文本启动 IE 去访问指定的网址。但是实际在点击链接后会提示“无法打开http://……无法下载您要求的信息。”

  

image

  

        对其他链接进行了尝试,均提示相同的警告,但是手工新增加一个文本链接,却访问正常。之后将故障网址复制出来,粘贴到 IE 中再次访问,发现能够到达对方的服务器,但返回了“403 Forbidden”,可是将网址复制到其他浏览器,如:Edge、Chrome 中访问却是正常的。再回顾 IE 访问故障界面,发现地址栏中的中文路径在403反馈中显示的是一段乱码。说明故障的原因是由网址中包含的中文字符导致的,通常这类问题是由字符编码错误引发的。

  

image

  

        为了求证错误,gOxiA 对正常和异常访问的 Web 数据进行了抓包,以做进一步的分析。如下结果,分析发现中文字符确实被进行了编码,但是异常访问的 Web 数据中所包含的第二次 URL 请求出现了变化,编码字符有异常,前后不符。

  
      
  • 正常访问:
  

image

  
      
  • 异常访问:
  

image

  

        另外比较奇怪的是为什么会发起两次 HTTP 请求呢?!对两次访问的发起代理程序进行了分析,发现用户在 Excel 中点击 URL 时,Excel 发起了 HTTP 请求,且提交的 URL 编码是正确的。

  

image

  

        但是,在传递给 IE 后,却被 IE 重新编码成了错误的 URL 。

  

image

  

        至此,可以判定是因为 IE 提交的含中文字符 URL 的编码问题引发的此次故障。而中文编码问题通常出在 Windows 和 Linux 系统之间,多数原因是 Windows 提供的中文编码默认为 GB2312,而 Linux 使用的是 UTF-8,所以需要强制 IE 使用 UTF-8 来提交 URL,即可解决该问题。

  

        但是,在执行配置操作时发现,IE 的“以 UTF-8 形式发送 URL 路径”选项被锁定了,无法修改!且明确提示“某些设置由系统管理员进行管理”。做进一步分析,确认系公司域下发的组策略所谓,不知道为什么要禁用这个选项,实属奇葩!

  

image

  

        通知 AD 运维团队修改 GPO 不切实际,只能另寻出路!于是对 Excel 中点击 URL 的操作进行了抓包,筛选出来4000多行数据,“功夫不负有心人”在位于“HKCU\Software\Microsoft\Office\16.0\Common\Internet”下发现了一个有价值的注册表键“Encoding”,既然隶属于 Office,也就意味着可以通过 Office 选项对文档的编码进行定义。

  

image

  

image

  

        最后,在 Excel 高级选项的 Web 选项中找到了切换文档编码的设置。即,进入 Excel 选项,依次点击“文件-选项-高级”,在右侧窗口中向下拖动至“常规”,找到“Web选项”,进入。

  

image

  

        在“Web选项”下,切换至“编码”选项卡,找到“将此文档另存为”选项,从下拉框中找到“Unicode(UTF-8)”,点击“确定”完成设置,保存当前文档重新打开再点击 URL 尝试,故障消失。

MicrosoftAzure

通过RDP连接Azure中的Ubuntu虚拟机

        上一回 gOxiA 说到了“概览 Windows 10 内置的 OpenSSH 功能”,文末曾提到用RDP协议(Windows 远程桌面)来访问位于 Azure 中Ubuntu虚拟机桌面的愿景。日志发布之后,便开始了测试并参考了其他网文。最后的测试结果是安装 xubuntu-desktop 可以成功从 RDP 登录。而 gOxiA 早期实践的 mate-desktop 却失败了!安装完毕后能够 RDP 连接并进入登录界面。但在输入账号密码后总提示目录需要读、写权限。安装指令可以参考下图,之前实践过是没有问题的!

mate-desktop

XorgDesktop

error

        懒得折腾 Linux,便尝试通过 xubuntu 实现,首先通过 SSH 连接 Azure Ubuntu VM,执行安装指令,大概2个多GB,做好思想准备!

sudo apt-get install xubuntu-desktop"

xubuntu-desktop

        之后,安装 xrdp 以启用 RDP 支持,其实这是整篇的关键!:-P

"sudo apt-get install xrdp"

xrdp

设置并启动 xrdp。

echo xfce4-session > ~/.xsession

"sudo /etc/init.d/xrdp start"

startxrdp

        其他网文推荐修改 /etc/xrdp/startwm.sh,在 ./etc/x11/xsession 前插入一行 xfce4-session,但其实不做也能正常使用,没去深究!gOxiA 是在去设置 Azure 防火墙前重启了一次 VM。下面再来说说 Azure 下 VM 的准备步骤,默认 Ubuntu VM 只会开放 22 端口供 SSH 连接访问使用。既然我们在 Ubuntu 上安装了桌面环境和RDP支持,那么要从远程进行访问就必须开放 RDP 端口,即 3389。对于“经典虚拟机”,需要对其“终结点”进行修改,如下图所示。对基于资源管理器模型的 VM,则需要对“网络安装组(NSGs)”进行修改。理解程度上前者更容易理解,但后者更适合颗粒度管理。

demo

        终结点的完整帮助可以参考 Microsoft Docs - “How to set up endpoints”。如果要使用 PowerShell 进行操作,则需要先安装 Azure PowerShell 支持组件,对于经典模式虚拟机则需要参考 “安装 Azure PowerShell 服务管理模块”进行操作。之后利用“Add-AzureEndpoint”添加,参考命令行如下。

Get-AzureVM -ServiceName "ContosoService" -Name "Ubuntu" | Add-AzureEndpoint -Name "RDP" -Protocol "tcp" -PublicPort 3389 -LocalPort 3389 | Update-AzureVM

        完成配置后,便可使用远程桌面工具像连接 Windows 一样去登录 Ubuntu,如下图所示,界面比较丑陋!但登录进入xubuntu后桌面环境还是显得挺简洁的,不过2GB多的内容也是不少。愿意尝鲜的用户倒是可以尝试!

Logintoxrdp

xrdpdesktop

image

微软发布 Microsoft Deployment Toolkit 8450

        今天微软通过 Microsoft Download Center 发布了 Microsoft Deployment Toolkit 的最新版本 MDT 8450,本次更新支持最新版的 Windows Assessment and Deployment Kit(ADK)以及 Windows 10,即 1709(10.1.16299.15),同时也支持 Configuration Manager v1710,整体改进了 Windows 10 的部署和升级。

        在 Microsoft Deployment Toolkit Team Blog 上也发布了 MDT 8450 的修订说明。质量改进方面解决了不少已知的 Bug,具体的界面和功能体验还有待测试。

  • Quality updates (titles of bug fixes)
    • Win10 Sideloaded App dependencies and license not installed
    • CaptureOnly task sequence doesn't allow capturing an image
    • Error received when starting an MDT task sequence: Invalid DeploymentType value "" specified. The deployment will not proceed
    • ZTIMoveStateStore looks for the state store folder in the wrong location causing it to fail to move it
    • xml contains a simple typo that caused undesirable behavior
    • Install Roles & Features doesn't work for Windows Server 2016 IIS Management Console feature
    • Browsing for OS images in the upgrade task sequence does not work when using folders
    • MDT tool improperly provisions the TPM into a Reduced Functionality State (see KB 4018657 for more information)
    • Updates to ZTIGather chassis type detection logic
    • Upgrade OS step leaves behind SetupComplete.cmd, breaking future deployments
    • Includes updated Configuration Manager task sequence binaries

        相对于近期呼声较高的现代化 IT 交付技术 - Windows AutoPilot,不少用户产生了疑虑,MDT 是否会被终结?!而这次 MDT 8450 的发布说明中给出了解答,MDT 团队明确了会对这个免费部署工具的持续交付。

        MDT 8450 支持在现有 MDT 上进行升级,一路覆盖安装,在过程中使会通过对比文件 Hash 进行替换,而一些被修改过的文件和必要文件会自动执行备份,之后打开 MDT 管理器会要求对部署节点进行升级,如果一切顺利,最后可以再对部署点执行 Update,重新生成 Litetouch Boot 去替换 WDS 已经导入的 Boot WIM。

1

2

        根据目前初步的测试,MDT 8450 仍旧支持 Windows 7 的部署,所以适合广大的企业IT环境。但是对于国内这种多分区,或固态+机械硬盘且多分区的复杂环境,默认支持或称为流程,还是存在一些问题的,存在差异理论这是问题的根源!

概览 Windows 10 内置的 OpenSSH 功能

        回顾 gOxiA 早在2005年撰写的一篇日志,曾提到 SSH 才是王道,现在看来也不为过,命令行的魅力和实用性无法替代,不会随着科技的发展而消亡。对于管理 Linux 系统,命令行则更加至关重要,SSH 也是最佳的远程管理方式。过去要在 Windows 上使用 SSH Client 通常要找第三方工具,如 Putty,或者 Xshell,前者官方访问受阻,还被搞出过一次安全事件;后者又是需要付费的产品,实在令人难以选择。

        但是现在 Windows 10 原生支持 OpenSSH Client,此外还支持 OpenSSH Server,也就是说我们无需再借助第三方的 SSH 软件去管理 Linux。需要注意的是由于 Windows 10 内置的 OpenSSH 还处于 Beta 阶段,所以微软并不建议你应用在生产环境。

        迫不及待,那么我们该如何启用 OpenSSH 功能呢?!非常简单,通过系统栏的通知图标选择”所有设置“导航至”应用-应用和功能“,点击”管理可选功能“-”添加功能“,选择”OpenSSH Client (Beta)“。

ssh0

        如果希望借助命令行方式来安装,有两种方法可以参考:

一、 通过 PowerShell,可以使用如下命令行获取 OpenSSH 功能的完整名称,然后再进行安装。

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

get-windowscapability

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

二、通过 DISM 进行安装,过程与 PowerShell 类似,都要先找到 OpenSSH 对应的安装组件名称,再进行安装。

dism /Online /Get-Capabilities | findstr OpenSSH

dism_get-capabilities

dism /Online /Add-Capability /CapabilityName:OpenSSH.Client~~~~0.0.1.0

        OpenSSH Client 安装完毕后,可以通过 CMD 执行 SSH 调用,例如要远程登录 name.cloudapp.net 的 SSH,则执行” ssh account@name.cloudapp.net“,域名首部附加 account@ 是告知所要登录的用户名,等同于 -l 参数,否则将会使用当前的 Windows 登录账号去执行 SSH 验证。

        如下图所示,gOxiA 通过 ssh 命令行登录到了 远在墙外的 Azure Ubuntu 虚拟机。

ssh1

        Windows 10 当前内置的 OpenSSH Client 版本,满足基本的操作还是没问题的,但是诸如 nano、rz  等程序指令还不能完好的支持。考虑是不是可以尝试给 Azure Ubuntu VM 添加个简单的图形界面,能够以 RDP 协议登录?!

分页: 1/172 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]