Différences entre versions de « BootStrapWindows »
Sauter à la navigation
Sauter à la recherche
m (fix variable BASH) |
m |
||
| Ligne 17 : | Ligne 17 : | ||
* (Se connecter avec ce nouveau compte (windows initialise des trucs a ce moment là qui simplifie le login ssh sur ce compte par la suite)) | * (Se connecter avec ce nouveau compte (windows initialise des trucs a ce moment là qui simplifie le login ssh sur ce compte par la suite)) | ||
* regler les éventuels pb d'antivirus/firewall (certain en s'installant ou se désinstallant modifie le firewall de windows (en pratique laisser l'antivirus fournis avec l'OS et dégager les autres) | * regler les éventuels pb d'antivirus/firewall (certain en s'installant ou se désinstallant modifie le firewall de windows (en pratique laisser l'antivirus fournis avec l'OS et dégager les autres) | ||
| − | * Installer chocolatey (cf https://chocolatey.org/install) cygwin, cyg-get, openssh, ouvrir le firewall et lancer un shell cygwin: | + | * Installer chocolatey (cf https://chocolatey.org/install) cygwin, cyg-get, openssh, ouvrir le firewall et lancer un shell cygwin : |
| − | + | Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('<nowiki>https://chocolatey.org/install.ps1'</nowiki>)) | |
| − | Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1')) | + | choco install -y cygwin cyg-get |
| − | choco install -y cygwin cyg-get | + | cyg-get.bat openssh python3 rsync |
| − | cyg-get.bat openssh python3 | + | netsh advfirewall firewall add rule name="SSH" dir=in action=allow protocol=TCP localport=22 |
| − | netsh advfirewall firewall add rule name=" | + | netsh advfirewall firewall add rule name="ICMP ping" protocol=icmpv4:8,any dir=in action=allow |
| − | netsh advfirewall firewall add rule name="ICMP ping" protocol=icmpv4:8,any dir=in action=allow | + | C:\tools\cygwin\bin\mintty.exe - |
| − | C:\tools\cygwin\bin\mintty.exe - | ||
| − | |||
|- | |- | ||
|bgcolor="cyan" rowspan="1"| | |bgcolor="cyan" rowspan="1"| | ||
Version du 16 novembre 2021 à 14:58
|
Accès physique à la machine (écran clavier) + powershell admin |
$PASS = 'rootpass' net user root "$PASS" /add net localgroup Administrateurs root /add Sur une installation anglaise, c'est "Administrators" |
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
choco install -y cygwin cyg-get
cyg-get.bat openssh python3 rsync
netsh advfirewall firewall add rule name="SSH" dir=in action=allow protocol=TCP localport=22
netsh advfirewall firewall add rule name="ICMP ping" protocol=icmpv4:8,any dir=in action=allow
C:\tools\cygwin\bin\mintty.exe -
| |
|
Accès physique à la machine, shell cygwin admin |
configurer ssh: PASS='rootpass' ssh-host-config --yes --name 'sshd' --port 22 --pwd "$PASS" cygrunsrv.exe --start sshd |
|
A preparer sur le poste linux de l'operateur |
apt-get install tigervnc-common VNCPASS="vncpass" PASS=$(echo "$VNCPASS" | vncpasswd -f | hexdump -v -e '/1 "%02x "') echo 'PASS="'$PASS'"' |
|
Accès via ssh |
PASS="hex-pass" # le pass calcule sur la machine de l'operateur choco install -y tightvnc regtool set '\HKLM\software\tightvnc\server\accepthttpconnections' 0 regtool set '\HKLM\software\tightvnc\server\UseVncAuthentication' 1 regtool --binary set '\HKLM\software\tightvnc\server\password' $PASS net stop tvnserver net start tvnserver
choco -y libreoffice thunderbird firefox vlc
regtool add '\HKLM\software\microsoft\windows nt\currentversion\winlogon\SpecialAccounts' regtool add '\HKLM\software\microsoft\windows nt\currentversion\winlogon\SpecialAccounts\UserList' regtool -d set '\HKLM\software\microsoft\windows nt\currentversion\winlogon\SpecialAccounts\UserList\root' 0
regtool -p list '\HKLM\software\microsoft\windows nt\currentversion\winlogon\SpecialAccounts\UserList' regtool get '\HKLM\software\microsoft\windows nt\currentversion\winlogon\SpecialAccounts\UserList\root' |