Vytvoření připojení SSH k virtuálnímu počítači s Windows pomocí služby Azure Bastion

V tomto článku se dozvíte, jak bezpečně a bezproblémově vytvořit připojení SSH k virtuálním počítačům s Windows umístěným ve virtuální síti Azure přímo prostřednictvím Azure Portal. Pokud používáte Azure Bastion, virtuální počítače nevyžadují klienta, agenta ani další software. K virtuálnímu počítači s Windows se můžete připojit také pomocí protokolu RDP. Informace najdete v tématu Vytvoření připojení RDP k virtuálnímu počítači s Windows.

Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízena. Použití služby Azure Bastion chrání vaše virtuální počítače před vystavením portů RDP/SSH vnějšímu světu a přitom zajišťuje zabezpečený přístup pomocí protokolu RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?

Poznámka

Pokud chcete vytvořit připojení SSH k virtuálnímu počítači s Windows, musí být služba Azure Bastion nakonfigurovaná pomocí skladové položky Standard.

Při připojování k virtuálnímu počítači s Windows pomocí SSH můžete k ověřování použít uživatelské jméno a heslo i klíče SSH.

Privátní klíč SSH musí být ve formátu, který začíná "-----BEGIN RSA PRIVATE KEY-----" a končí řetězcem "-----END RSA PRIVATE KEY-----".

Požadavky

Ujistěte se, že jste nastavili hostitele služby Azure Bastion pro virtuální síť, ve které se virtuální počítač nachází. Další informace najdete v tématu Vytvoření hostitele služby Azure Bastion. Po zřízení a nasazení služby Bastion ve virtuální síti ji můžete použít k připojení k libovolnému virtuálnímu počítači v této virtuální síti.

Pokud chcete připojit SSH k virtuálnímu počítači s Windows, musíte také zajistit, aby:

  • Na virtuálním počítači s Windows běží Windows Server 2019 nebo novější.
  • Na virtuálním počítači s Windows máte nainstalovaný a spuštěný OpenSSH Server. Informace o tom, jak to provést, najdete v tématu Instalace OpenSSH.
  • Služba Azure Bastion je nakonfigurovaná tak, aby používala skladovou položku Standard.

Požadované role

Aby bylo možné vytvořit připojení, jsou vyžadovány následující role:

  • Role čtenáře u virtuálního počítače
  • Role čtenáře u síťové karty s privátní IP adresou virtuálního počítače
  • Role čtenáře u prostředku Azure Bastion
  • Role čtenáře ve virtuální síti cílového virtuálního počítače (pokud je nasazení Bastionu v partnerské virtuální síti).

Porty

Pokud se chcete připojit k virtuálnímu počítači s Windows přes SSH, musíte mít na virtuálním počítači otevřené následující porty:

  • Příchozí port: SSH (22) nebo
  • Příchozí port: Vlastní hodnota (tento vlastní port budete muset zadat při připojování k virtuálnímu počítači přes Azure Bastion).

Další požadavky najdete v nejčastějších dotazech ke službě Azure Bastion .

Podporované konfigurace

Azure Bastion v současné době podporuje pouze připojení k virtuálním počítačům s Windows přes SSH pomocí OpenSSH.

Stránka připojení bastionu

  1. V Azure Portal přejděte na virtuální počítač, ke kterému se chcete připojit. Na stránce Přehled vyberte Připojit a pak v rozevíracím seznamu vyberte Bastion a otevřete stránku připojení Bastionu. V levém podokně můžete také vybrat Bastion .

    Snímek obrazovky ukazuje přehled virtuálního počítače ve Azure Portal s vybranou možností Připojit.

  2. Na stránce připojení Bastion klikněte na šipku Nastavení připojení a rozbalte všechna dostupná nastavení. Pokud používáte skladovou položku Bastion Standard , máte k dispozici více nastavení než skladová položka Basic.

    Snímek obrazovky znázorňující nastavení připojení

  3. Ověřte a připojte se pomocí jedné z metod v následujících částech.

Uživatelské jméno a heslo

Pomocí následujícího postupu se ověřte pomocí uživatelského jména a hesla.

Snímek obrazovky znázorňující ověřování heslem

  1. Pokud se chcete ověřit pomocí uživatelského jména a hesla, nakonfigurujte následující nastavení:

    • Protokol: Vyberte SSH.
    • Port: Zadejte číslo portu. Vlastní připojení portů jsou k dispozici pouze pro skladovou položku Standard.
    • Typ ověřování: V rozevíracím seznamu vyberte Heslo .
    • Uživatelské jméno: Zadejte uživatelské jméno.
    • Heslo: Zadejte heslo.
  2. Pokud chcete s virtuálním počítačem pracovat na nové kartě prohlížeče, vyberte Otevřít na nové kartě prohlížeče.

  3. Kliknutím na Připojit se připojíte k virtuálnímu počítači.

Privátní klíč z místního souboru

Pomocí následujícího postupu se ověřte pomocí privátního klíče SSH z místního souboru.

Snímek obrazovky znázorňující privátní klíč z místního ověřování souborů

  1. Pokud chcete ověřit pomocí privátního klíče z místního souboru, nakonfigurujte následující nastavení:

    • Protokol: Vyberte SSH.
    • Port: Zadejte číslo portu. Vlastní připojení portů jsou k dispozici pouze pro skladovou položku Standard.
    • Typ ověřování: V rozevíracím seznamu vyberte privátní klíč SSH z místního souboru .
    • Místní soubor: Vyberte místní soubor.
    • Heslo SSH: V případě potřeby zadejte heslo SSH.
  2. Pokud chcete s virtuálním počítačem pracovat na nové kartě prohlížeče, vyberte Otevřít na nové kartě prohlížeče.

  3. Kliknutím na Připojit se připojíte k virtuálnímu počítači.

Heslo – Azure Key Vault

Pomocí následujícího postupu se ověřte pomocí hesla z Azure Key Vault.

Snímek obrazovky znázorňující heslo z ověřování azure Key Vault

  1. Pokud se chcete ověřit pomocí hesla z Azure Key Vault, nakonfigurujte následující nastavení:

    • Protokol: Vyberte SSH.

    • Port: Zadejte číslo portu. Vlastní připojení portů jsou k dispozici pouze pro skladovou položku Standard.

    • Typ ověřování: V rozevíracím seznamu vyberte heslo z Azure Key Vault.

    • Uživatelské jméno: Zadejte uživatelské jméno.

    • Předplatné: Vyberte předplatné.

    • Azure Key Vault: Vyberte Key Vault.

    • Tajný klíč Azure Key Vault: Vyberte tajný klíč Key Vault obsahující hodnotu vašeho privátního klíče SSH.

      • Pokud jste nenastavili prostředek Azure Key Vault, přečtěte si téma Vytvoření trezoru klíčů a uložení privátního klíče SSH jako hodnoty nového tajného klíče Key Vault.

      • Ujistěte se, že máte seznam a získat přístup k tajným kódům uloženým v prostředku Key Vault. Pokud chcete přiřadit a upravit zásady přístupu pro prostředek Key Vault, přečtěte si téma Přiřazení zásad přístupu Key Vault.

        Poznámka

        Privátní klíč SSH uložte jako tajný klíč v Azure Key Vault pomocí prostředí PowerShellu nebo Azure CLI. Uložení privátního klíče prostřednictvím prostředí portálu Azure Key Vault zaruší formátování a způsobí neúspěšné přihlášení. Pokud jste privátní klíč uložili jako tajný klíč pomocí prostředí portálu a už nemáte přístup k původnímu souboru privátního klíče, podívejte se na článek Aktualizace klíče SSH , který aktualizuje přístup k cílovému virtuálnímu počítači pomocí nového páru klíčů SSH.

  2. Pokud chcete s virtuálním počítačem pracovat na nové kartě prohlížeče, vyberte Otevřít na nové kartě prohlížeče.

  3. Kliknutím na Připojit se připojíte k virtuálnímu počítači.

Privátní klíč – Azure Key Vault

Pomocí následujícího postupu se ověřte pomocí privátního klíče uloženého v Azure Key Vault.

Snímek obrazovky znázorňující privátní klíč uložený v ověřování azure Key Vault

  1. Pokud se chcete ověřit pomocí privátního klíče uloženého v Azure Key Vault, nakonfigurujte následující nastavení:

    • Protokol: Vyberte SSH.

    • Port: Zadejte číslo portu. Vlastní připojení portů jsou k dispozici pouze pro skladovou položku Standard.

    • Typ ověřování: V rozevíracím seznamu vyberte privátní klíč SSH z Azure Key Vault.

    • Uživatelské jméno: Zadejte uživatelské jméno.

    • Předplatné: Vyberte předplatné.

    • Azure Key Vault: Vyberte Key Vault.

      • Pokud jste nenastavili prostředek Azure Key Vault, přečtěte si téma Vytvoření trezoru klíčů a uložení privátního klíče SSH jako hodnoty nového tajného kódu Key Vault.

      • Ujistěte se, že máte seznam a získejte přístup k tajným kódům uloženým v prostředku Key Vault. Pokud chcete přiřadit a upravit zásady přístupu pro prostředek Key Vault, přečtěte si téma Přiřazení zásad přístupu Key Vault.

        Poznámka

        Uložte privátní klíč SSH jako tajný klíč v Azure Key Vault pomocí prostředí PowerShellu nebo Azure CLI. Uložení privátního klíče prostřednictvím portálu Azure Key Vault bude rušit formátování a vést k neúspěšným přihlášením. Pokud jste privátní klíč uložili jako tajný klíč pomocí portálu a už nemáte přístup k původnímu souboru privátního klíče, přečtěte si téma Aktualizace klíče SSH , abyste aktualizovali přístup k cílovému virtuálnímu počítači pomocí nové dvojice klíčů SSH.

    • Tajný kód Azure Key Vault: Vyberte tajný kód Key Vault obsahující hodnotu vašeho privátního klíče SSH.

  2. Pokud chcete pracovat s virtuálním počítačem na nové kartě prohlížeče, vyberte Otevřít v nové kartě prohlížeče.

  3. Kliknutím na Připojit se připojíte k virtuálnímu počítači.

Další kroky

Další informace o službě Azure Bastion najdete v nejčastějších dotazech k Bastionu.