Powershell remoto Https

Cuando necesitamos ejecutar un powershell en remoto a una máquina que no está dentro de nuestro dominio, nos devuelve el siguiente error:

Error PowerShell

Para ello necesitaremos configurar WinRM por Https.

Habilitar WinRM o PSRemoting

Habilitaremos Powershell remoto en la maquina destino. Enable-PSRemoting -Force, esto nos arrancará el servicio de WinRM y lo configurará en automático.

Enable-PSRemoting
Enable-PSRemoting

Instalar Certificado

Crearemos e Instalaremos un certificado en la máquina de destino, el certificado deberá tener EKU (Enhanced Key Usage - Server Authentication), si no dará error al configurarlo.

Error Certificate EKU

Ejecutaremos el siguiente comando para configurar el servicio HTTPS.

winrm create winrm/config/Listener?Address=*+Transport=HTTPS '@{Hostname="Nombre_Certificado";
CertificateThumbprint="thumbprintCertificado"}'

Configurar Https

Permitiremos las direccion IPs desde donde permitimos el acceso o todas si fuera el caso con un *.

  • Set-Item wsman:\localhost\client\trustedhosts *
  • Set-Item wsman:\localhost\client\trustedhosts -value "Direccion_IP"

Ejecutaremos WinRM e winrm/config/listener para ver la configuración.

Listener

Para deshabilitar HTTP, ejecutaremos winrm delete winrm/config/Listener?Address=*+Transport=HTTP

Listener

Conexión Remota

Si todo se ha configurado correctamente ejecutaremos el comando para conectar: Enter-PSSession -computername "FQDN_Client" -credential "usuario" -Port 5986 -UseSSL

Revisar Firewall por si fuera necesario la apertura de puertos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *