WSMan "TrustedHosts“有什么安全含义？

Question

我发现WinRM需要将TrustedHosts (在WSMan：\client中)设置为运行远程PowerShell命令。我无法找到关于信任危险主机的安全后果和风险的官方文件。

在我的情况下，我有一个连接到域的共享RDP服务器。我希望让用户能够将远程PowerShell连接到可能受到损害的系统，这些系统不在同一个DC上。

Answer 1

客户端TrustedHosts允许您连接到无法通过域成员资格或SSL认证验证身份的远程计算机。因为不可能知道端点是友好的还是敌对的，所以安全模型要求您通过明确的步骤来为它提供担保。

您的问题对于远程运行命令并不清楚，所以我将讨论几个主题。

这与您是否能够运行托管在远程共享上的脚本没有什么关系--这就是执行策略。

同样，对于通过域或https可以知道的主机，您不需要设置TrustedHosts以在远程上下文中运行命令。

TrustedHosts首先是关于建立连接的。

仔细考虑一下你的既定目标，你想让远程连接到受损的系统。您开始打开自己，以通过模拟攻击。如果你知道一个系统被破坏了，你应该非常小心。

更多信息：

默认情况下，在建立连接时，远程将登录凭据委托给远程计算机时，管理非域计算机。远程计算机使用这些凭据来模拟您，代表您执行命令。可以想象，将凭据委托给远程服务器时存在安全风险。例如，如果恶意用户能够成功地模拟已知的远程计算机，您可能会将您的凭据交给该冒名顶替者，后者可能会使用这些凭据来对付您和网络http://resources.intenseschool.com/remote-management-with-powershell-part-2/中的其他人。