إنشاء اتصال SSH بنظام تشغيل Linux VM باستخدام Azure Bastion

  • مقالة

توضح هذه المقالة كيفية إنشاء اتصال SSH بأمان وسلاسة مع أنظمة تشغيل Linux VM الموجودة في شبكة Azure الظاهرية مباشرةً من خلال مدخل Microsoft Azure. عند استخدام Azure Bastion، لا تتطلب أجهزة VMs عميلًا أو عاملًا أو برنامجًا إضافيًّا.

يوفر Azure Bastion اتصالاً آمنًا لجميع الأجهزة الظاهرية في الشبكة الظاهرية التي يتم توفيرها فيها. يحمي استخدام Azure Bastion أجهزتك الظاهرية من تعريض منافذ RDP/SSH للعالم الخارجي، مع الاستمرار في توفير الوصول الآمن باستخدام RDP/SSH. لمزيد من المعلومات، راجع مقالة ما هو Azure Bastion؟ .

عند الاتصال بجهاز ظاهري من لينكس باستخدام SSH، يمكن استخدام كل من اسم المستخدم وكلمة المرور ومفاتيح SSH للمصادقة. يجب أن يكون مفتاح SSH الخاص بتنسيق يبدأ بـ "-----BEGIN RSA PRIVATE KEY-----" وينتهي بـ "-----END RSA PRIVATE KEY-----".

المتطلبات الأساسية

تأكد من إعداد مضيف Azure Bastion للشبكة الظاهرية التي يتواجد فيها الجهاز الظاهري. انظر إنشاء مضيف Azure Bastion للحصول على مزيدٍ من المعلومات. بمجرد توفير خدمة Bastion ونشرها في الشبكة الظاهرية، يمكن استخدامها للاتصال بأي جهاز ظاهري في هذه الشبكة الافتراضية.

تعتمد إعدادات الاتصال والميزات المتوفرة على Bastion SKU الذي تستخدمه. تأكد من أن توزيع Bastion الخاص بك يستخدم SKU المطلوب.

  • للاطلاع على الميزات والإعدادات المتوفرة لكل مستوى SKU، راجع قسم وحدات SKU والميزات في مقالة نظرة عامة على Bastion.
  • للتحقق من مستوى SKU لنشر Bastion والترقية إذا لزم الأمر، راجع ترقية Bastion SKU.

الأدوار المطلوبة

من أجل إجراء اتصال، يُرجى توافر الأدوار التالية:

  • دور قارئ الملفات في الجهاز الظاهري.
  • دور قارئ الملفات في NIC باستخدام IP خاص في الجهاز الظاهري.
  • دور القارئ في مورد Azure Bastion.
  • دور القارئ على الشبكة الظاهرية للجهاز الظاهري الهدف (إذا كان توزيع Bastion في شبكة ظاهرية نظيرة).

منافذ

من أجل الاتصال ب Linux VM عبر SSH، يجب أن يكون لديك المنافذ التالية مفتوحة على VM الخاص بك:

  • المنفذ الوارد: SSH (22) أو
  • المنفذ الوارد: قيمة مخصصة (ستحتاج بعد ذلك إلى تحديد هذا المنفذ المخصص عند الاتصال بالجهاز الظاهري عبر Azure Bastion). هذا الإعداد غير متوفر ل Basic أو Developer SKU.

صفحة اتصال Bastion

  1. في مدخل Microsoft Azure، انتقل إلى الجهاز الظاهري الذي تريد الاتصال به. في أعلى صفحة نظرة عامة على الجهاز الظاهري، حدد الاتصال، ثم حدد الاتصال عبر Bastion من القائمة المنسدلة. يؤدي ذلك إلى فتح صفحة Bastion . يمكنك الانتقال إلى صفحة Bastion مباشرة في الجزء الأيمن.

    تظهر لقطة الشاشة صفحة نظرة عامة لجهاز ظاهري.

  2. في صفحة Bastion ، تعتمد الإعدادات التي يمكنك تكوينها على مستوى Bastion SKU الذي تم تكوين مضيف bastion لاستخدامه.

    تظهر لقطة الشاشة إعدادات الاتصال لوحدات SKU أعلى من SKU الأساسية.

    • إذا كنت تستخدم SKU أعلى من Basic SKU، فإن قيم الإعدادات الاتصال (المنافذ والبروتوكولات) مرئية ويمكن تكوينها.

    • إذا كنت تستخدم Basic SKU أو Developer SKU، فلا يمكنك تكوين قيم الاتصال ion الإعدادات. بدلا من ذلك، يستخدم الاتصال الإعدادات الافتراضية التالية: SSH والمنفذ 22.

    • لعرض نوع مصادقة متوفر وتحديده، استخدم القائمة المنسدلة.

  3. استخدم الأقسام التالية في هذه المقالة لتكوين إعدادات المصادقة والاتصال بجهازك الظاهري.

مصادقة معرف Microsoft Entra (معاينة)

إشعار

دعم Microsoft Entra ID Authentication لاتصالات SSH داخل المدخل في المعاينة ويتم طرحه حاليا.

إذا تم استيفاء المتطلبات الأساسية التالية، يصبح معرف Microsoft Entra الخيار الافتراضي للاتصال بجهازك الظاهري. إذا لم يكن الأمر كذلك، فلن يظهر معرف Microsoft Entra كخيار.

المتطلبات:

  • يجب تمكين تسجيل الدخول إلى معرف Microsoft Entra على الجهاز الظاهري. يمكن تمكين Microsoft Entra ID Login أثناء إنشاء الجهاز الظاهري أو عن طريق إضافة ملحق Microsoft Entra ID Login إلى جهاز ظاهري موجود مسبقا.

  • يجب تكوين أحد الأدوار المطلوبة التالية على الجهاز الظاهري للمستخدم:

    • تسجيل دخول مسؤول الجهاز الظاهري: هذا الدور ضروري إذا كنت تريد تسجيل الدخول باستخدام امتيازات المسؤول.
    • تسجيل دخول مستخدم الجهاز الظاهري: هذا الدور ضروري إذا كنت تريد تسجيل الدخول بامتيازات المستخدم العادية.

استخدم الخطوات التالية للمصادقة باستخدام معرف Microsoft Entra.

تظهر لقطة الشاشة نوع المصادقة كمعرف Microsoft Entra.

  1. للمصادقة باستخدام معرف Microsoft Entra، قم بتكوين الإعدادات التالية.

    • الإعدادات الاتصال: متوفر فقط لوحدات SKU أعلى من SKU الأساسية.

      • البروتوكول: حدد SSH.
      • المنفذ: حدد رقم المنفذ.

    • نوع المصادقة: حدد معرف Microsoft Entra من القائمة المنسدلة.

  2. للعمل مع الجهاز الظاهري في علامة تبويب مستعرض جديدة، حدد فتح في علامة تبويب مستعرض جديدة.

  3. انقر فوق اتصال للاتصال بالجهاز الظاهري.

مصادقة كلمة المرور

استخدم الخطوات التالية للمصادقة باستخدام اسم المستخدم وكلمة المرور.

لقطة الشاشة تظهر مصادقة كلمة المرور.

  1. للمصادقة باستخدام اسم مستخدم وكلمة مرور، قم بتكوين الإعدادات التالية.

    • الإعدادات الاتصال: متوفر فقط لوحدات SKU أعلى من SKU الأساسية.

      • البروتوكول: حدد SSH.
      • المنفذ: حدد رقم المنفذ.

    • نوع المصادقة: حدد كلمة المرور من القائمة المنسدلة.

    • اسم المستخدم أدخل اسم المستخدم.

    • كلمة المرور: أدخل كلمة المرور.

  2. للعمل مع الجهاز الظاهري في علامة تبويب مستعرض جديدة، حدد فتح في علامة تبويب مستعرض جديدة.

  3. انقر فوق اتصال للاتصال بالجهاز الظاهري.

مصادقة كلمة المرور - Azure Key Vault

استخدم الخطوات التالية للمصادقة باستخدام كلمة مرور من Azure Key Vault.

لقطة شاشة تعرض كلمة المرور من مصادقة Azure Key Vault.

  1. للمصادقة باستخدام كلمة مرور من Azure Key Vault، قم بتكوين الإعدادات التالية.

    • الإعدادات الاتصال: متوفر فقط لوحدات SKU أعلى من SKU الأساسية.

      • البروتوكول: حدد SSH.
      • المنفذ: حدد رقم المنفذ.

    • نوع المصادقة: حدد كلمة المرور من Azure Key Vault من القائمة المنسدلة.

    • اسم المستخدم أدخل اسم المستخدم.

    • الاشتراك: حدد الاشتراك.

    • Azure Key Vault: حدد Key Vault.

    • Azure Key Vault Secret وحدد البيانات السرية لـ Key Vault التي تحتوي على قيمة المفتاح الخاص بـ SSH.

      • في حال عدم إعداد مورد Azure Key Vault، راجع إنشاء خزنة مفاتيح وخزن المفتاح الخاص بـ SSH كقيمة لسر مفتاح Vault جديد.

      • تأكد من أن لديك قائمةوالحصول على الوصول إلى الأسرار المخزنة في مورد Key Vault. لتعيين نُهج الوصول لمورد key Vault وتعديلها، راجع تعيين نهج وصول إلى Key Vault.

      • تخزين مفتاح SSH الخاص بك كسر في Azure Key Vault باستخدام تجربة PowerShell أو Azure CLI . يتداخل تخزين المفتاح الخاص بك عبر تجربة مدخل Azure Key Vault مع التنسيق ويؤدي إلى تسجيل دخول غير ناجح. إذا خزنت المفتاح الخاص كسر باستخدام تجربة المدخل ولم يعد لديك حق الوصول إلى ملف المفتاح الخاص الأصلي، فراجع تحديث مفتاح SSH لتحديث الوصول إلى الجهاز الظاهري الهدف التابع لك باستخدام زوج مفاتيح SSH جديد.

  2. للعمل مع الجهاز الظاهري في علامة تبويب مستعرض جديدة، حدد فتح في علامة تبويب مستعرض جديدة.

  3. انقر فوق اتصال للاتصال بالجهاز الظاهري.

مصادقة المفتاح الخاص ل SSH - الملف المحلي

استخدم الخطوات التالية للمصادقة باستخدام مفتاح SSH خاص من ملف محلي.

لقطة شاشة تعرض المفتاح الخاص من مصادقة الملف المحلي.

  1. للمصادقة باستخدام مفتاح خاص من ملف محلي، قم بتكوين الإعدادات التالية.

    • الإعدادات الاتصال: متوفر فقط لوحدات SKU أعلى من SKU الأساسية.

      • البروتوكول: حدد SSH.
      • المنفذ: حدد رقم المنفذ.

    • نوع المصادقة: حدد مفتاح SSH الخاص من الملف المحلي من القائمة المنسدلة.

    • اسم المستخدم أدخل اسم المستخدم.

    • الملف المحلي: حدد الملف المحلي.

    • عبارة مرور SSH: أدخل عبارة مرور SSH إذا لزم الأمر.

  2. للعمل مع الجهاز الظاهري في علامة تبويب مستعرض جديدة، حدد فتح في علامة تبويب مستعرض جديدة.

  3. انقر فوق اتصال للاتصال بالجهاز الظاهري.

مصادقة المفتاح الخاص ل SSH - Azure Key Vault

استخدم الخطوات التالية للمصادقة باستخدام مفتاح خاص مخزن في Azure Key Vault.

لقطة شاشة تعرض مفتاح خاص مخزن في مصادقة Azure Key Vault.

  1. للمصادقة باستخدام مفتاح خاص مخزن في Azure Key Vault، قم بتكوين الإعدادات التالية. بالنسبة إلى Basic SKU، لا يمكن تكوين إعدادات الاتصال وستستخدم بدلا من ذلك إعدادات الاتصال الافتراضية: SSH والمنفذ 22.

    • الإعدادات الاتصال: متوفر فقط لوحدات SKU أعلى من SKU الأساسية.

      • البروتوكول: حدد SSH.
      • المنفذ: حدد رقم المنفذ.

    • نوع المصادقة: حدد مفتاح SSH الخاص من Azure Key Vault من القائمة المنسدلة.

    • اسم المستخدم أدخل اسم المستخدم.

    • الاشتراك: حدد الاشتراك.

    • Azure Key Vault: حدد Key Vault.

      • في حال عدم إعداد مورد Azure Key Vault، راجع إنشاء خزنة مفاتيح وخزن المفتاح الخاص بـ SSH كقيمة لسر مفتاح Vault جديد.

      • تأكد من أن لديك قائمةوالحصول على الوصول إلى الأسرار المخزنة في مورد Key Vault. لتعيين نُهج الوصول لمورد key Vault وتعديلها، راجع تعيين نهج وصول إلى Key Vault.

      • تخزين مفتاح SSH الخاص بك كسر في Azure Key Vault باستخدام تجربة PowerShell أو Azure CLI . يتداخل تخزين المفتاح الخاص بك عبر تجربة مدخل Azure Key Vault مع التنسيق ويؤدي إلى تسجيل دخول غير ناجح. إذا خزنت المفتاح الخاص كسر باستخدام تجربة المدخل ولم يعد لديك حق الوصول إلى ملف المفتاح الخاص الأصلي، فراجع تحديث مفتاح SSH لتحديث الوصول إلى الجهاز الظاهري الهدف التابع لك باستخدام زوج مفاتيح SSH جديد.

    • Azure Key Vault Secret وحدد البيانات السرية لـ Key Vault التي تحتوي على قيمة المفتاح الخاص بـ SSH.

  2. للعمل مع الجهاز الظاهري في علامة تبويب مستعرض جديدة، حدد فتح في علامة تبويب مستعرض جديدة.

  3. انقر فوق اتصال للاتصال بالجهاز الظاهري.

الخطوات التالية

لمزيد من المعلومات حول Azure Bastion، راجع الأسئلة الشائعة حول Bastion.