perl 可以实现windows自动登陆吗？

xuanfei

有系统管理员权限怎么来实现自动远程登陆                                                                                                                补充资料两台主机不在同一内网，有账号和密码但是不想人为登陆来处理有常规性的操作。想简化这个操作流程！（也就是不用亲自登陆机器实现无人操作功能）注：首先要确保两台机器的安全性！（比如不能长期开着一些比如139 445 23 3389 等端口暴露在外网，那是比较危险的方案尽量考虑那台主机只要开发一个端口就可以实现所有功能)
目标是在保障基本系统安全的情况下简化工作，实现无人值守！（ps：对象是好几千台机器）

本人尝试过用perl实现telnet自动登陆和调用psexec远程控制 但是后来考虑这些都是比较危险！
疑问：3389是否可以用autohotkey那些辅助软件来实现呢？我觉得可能性不大 难道要深入解读rdp协议来自己用程序来实现文件传输和远程远程控制？

大家有其他思路给小弟指引一下
谢谢CU的兄弟们啦

撒哈拉里的鱼

一点小问题，搞这么多字。
1. 自己实现RDP协议别想了。
2. 既然你不想把139之类的端口暴露在外网，你不能在边界上面限制一下src ip地址么？
3. 既然那么注重安全，telnet显然不可取，起码也要SSH服务。不过要注意的是，win上面的很多ssh服务器都有安全问题。

我的建议是开启139做远程操作，但是在边界上限制只允许你公司的IP地址去连接，这个比较方便。更安全一些的办法是SSH，SSH中最安全的是通过cygwin在windows上面安装openssh，并且在边界上设置只允许公司连接。

churchmice

那你把rdp的端口改掉好了
比如改成43434
只有你知道，别人不知道不就行了？

hniu

原帖由 churchmice 于 2008-9-7 12:02 发表
那你把rdp的端口改掉好了
比如改成43434
只有你知道，别人不知道不就行了？

改端口并不靠谱，别人一扫描，你不就歇菜了？ 安全不能建立在侥幸的基础上。

xuanfei

谢谢楼上的两位朋友回帖

我补充下：开放端口是不可避免的，现在问题是首先要找到可以自动化登陆处理常规事物的办法，其次再考虑安全吧：）

[ 本帖最后由 xuanfei 于 2008-9-7 13:32 编辑 ]

猫搂鱼睡觉

3389 比 ssh 更安全  ??

不觉得 ..


SSH 登录不是更好 ..

既然是无人值守, 要不要X无所谓, 又没人看 ..  SSH更好 .

Osment

貌似关键不在你实现的语言，而是实现的办法和思路。。：）

xuanfei

原帖由 Osment 于 2008-9-7 22:05 发表
貌似关键不在你实现的语言，而是实现的办法和思路。。：）

说的很恰当,很精简：）

dalian_gq

同意楼上观点，我也感觉用SSH和地址访问控制的方式是最优的。

zhoulifa

先把Windows自带的端口都关闭
自己在Windows上写个ssh通讯的server程序，其它只要调用SSL_Open, SSL_Accept, SSL_Read,SSL_Write之类的函数，接收到指令后调用系统命令执行
在你的操作机上用ssh方式连接这台Windows机器，作为ssh通讯的client端，发指令给前面的server让它去执行。
这样做就是要所有受控机器都安装你ssh通讯的server程序