Завершите локальную сессию PowerShell, когда интерактивная сессия psremote закрыта.

На чтение 3 мин Опубликовано 18.10.2024

Содержание

Вопрос или проблема
Ответ или решение
Шаг 1: Создание удаленной сессии
Шаг 2: Использование событий для отслеживания состояния сессии
Шаг 3: Объяснение кода
Дополнительные советы

Вопрос или проблема

У меня есть джам-хост, с помощью которого люди могут входить на удаленные компьютеры, не зная паролей к ним.

Я могу создать удаленную сессию, используя следующее:

$session = New-PSSession -ComputerName target1 -credential domain\username

Enter-PSSession $session

Когда пользователь приходит, я могу передать ему эту сессию, чтобы он мог получить доступ только к удаленной системе. Но когда он выходит из этой удаленной сессии, он возвращается на мой джам-хост. Я не хочу, чтобы это происходило, и предпочел бы, чтобы сессия была полностью завершена.

Может кто-то подскажет, как этого достичь?

Я думал о том, чтобы решить эту задачу с помощью событий, чтобы, когда состояние моего $session изменится на “Closed” вместо “Opened”.

Это возможно осуществить? Я был бы рад, если кто-то поможет направить меня в правильном направлении.

Ответ или решение

Чтобы решить задачу автоматического завершения локальной сессии PowerShell при закрытии интерактивной удаленной сессии, можно использовать события PowerShell. Это позволит вам следить за состоянием сессии и выполнять действия в ответ на её закрытие. Давайте рассмотрим, как это можно реализовать шаг за шагом.

Шаг 1: Создание удаленной сессии

Ваша текущая логика для создания удаленной сессии выглядит следующим образом:

$session = New-PSSession -ComputerName target1 -Credential domain\username
Enter-PSSession $session

После выполнения команды Enter-PSSession, вы входите в интерактивную удаленную сессию, и как только она завершится (путем ввода команды Exit), вы будете возвращены обратно на ваш хост.

Шаг 2: Использование событий для отслеживания состояния сессии

Чтобы завершить локальную сессию PowerShell при закрытии удаленной, вы можете использовать событие StateChanged, связанное с объектом сессии. Вот пример кода, который решает вашу проблему:

$session = New-PSSession -ComputerName target1 -Credential domain\username

# Добавим обработчик события для отслеживания изменений состояния сессии
Register-ObjectEvent -InputObject $session -EventName StateChanged -Action {
    if ($Event.SourceEventArgs.NewState -eq "Closed") {
        # Закрываем локальную сессию, когда удаленная сессия закрыта
        Exit-PSSession
        Stop-Process -Id $PID  # Это завершит текущую оболочку PowerShell
    }
}

# Вход в удаленную сессию
Enter-PSSession $session

# После завершения удаленной сессии, обработчик события закроет текущую локальную сессию

Шаг 3: Объяснение кода

Создание удаленной сессии: Мы создаем сессию с помощью New-PSSession.
Регистрация события: С помощью Register-ObjectEvent мы настраиваем обработчик события, который будет срабатывать, когда меняется состояние сессии.
Действие при событии: В блоке -Action мы проверяем, закрылся ли сеанс (NewState -eq "Closed"). Если это так, мы вызываем Exit-PSSession, чтобы выйти из интерактивной сессии, а затем с помощью Stop-Process -Id $PID завершаем процесс PowerShell.

Дополнительные советы

Проверка состояния сессии: Удостоверьтесь, что вы правильно проверяете состояние сессии, так как в случае других состояний (например, "Disconnected") может потребоваться другая логика.
Мониторинг сессии: В зависимости от конфигурации вашей сети и сервера, может потребоваться дополнительная обработка ошибок, чтобы избежать ситуации, когда процесс зависает или не завершает сессию должным образом.
Кэширование учетных данных: Обратите внимание на безопасность, особенно если вы используете учетные данные для создания сессии. Используйте Get-Credential для повышения безопасности.

Следуя приведенным шагам, вы можете надежно завершить локальную сессию PowerShell, как только пользователи закроют свою удаленную сессию, тем самым повышая безопасность вашего Jumphost.