Sdílet prostřednictvím


az ssh

Poznámka

Tento odkaz je součástí rozšíření ssh pro Azure CLI (verze 2.45.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az ssh . Přečtěte si další informace o rozšířeních.

Připojte se přes SSH k prostředkům (virtuální počítače Azure, servery Arc atd.), které používají certifikáty AAD vydané pomocí openssh.

Připojte se přes SSH k serverům s podporou Arc bez nutnosti veřejné IP adresy nebo SSH do služby Azure Virtual Machines. AAD vystavil certifikáty openssh pro ověřování, které se aktuálně podporují jenom pro Linux.

Příkazy

Name Description Typ Stav
az ssh arc

SSH na servery Azure Arc.

Rozšíření GA
az ssh cert

Vytvořte certifikát RSA SSH podepsaný službou AAD.

Rozšíření GA
az ssh config

Vytvořte konfiguraci SSH pro prostředky (virtuální počítače Azure, servery Arc atd.), které pak můžou používat klienti, kteří podporují konfigurace a certifikáty OpenSSH.

Rozšíření GA
az ssh vm

Připojte se přes SSH k virtuálním počítačům Azure nebo serverům Arc.

Rozšíření GA

az ssh arc

SSH na servery Azure Arc.

Uživatelé se můžou přihlásit pomocí certifikátů vydaných službou AAD nebo pomocí přihlašovacích údajů místního uživatele. Doporučujeme přihlásit se pomocí certifikátů vydaných službou AAD. Pokud chcete SSH použít přihlašovací údaje místního uživatele, musíte zadat místní uživatelské jméno pomocí parametru --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Příklady

Zadejte název skupiny prostředků a název počítače SSH pomocí vydaných certifikátů AAD.

az ssh arc --resource-group myResourceGroup --name myMachine

Použití vlastního souboru privátního klíče

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Použití dalších argumentů SSH

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Dejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování na základě certifikátů.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Dejte místnímu uživatelskému jménu SSH přihlašovací údaje místního uživatele pomocí ověřování na základě klíče.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Zadejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování založeného na heslech.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Dejte klientské složce SSH použít spustitelné soubory ssh v této složce, například ssh-keygen.exe a ssh.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v systému Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Otevřete připojení RDP přes SSH. Užitečné pro připojení přes protokol RDP k serverům Arc bez veřejné IP adresy. Aktuálně se podporuje jenom pro klienty Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Volitelné parametry

--certificate-file -c

Cesta k souboru certifikátu

--local-user

Uživatelské jméno místního uživatele.

--name --vm-name -n

Název serveru Arc.

--port

Port pro připojení ke vzdálenému hostiteli.

--private-key-file -i

Cesta k souboru privátního klíče RSA.

--public-key-file -p

Cesta k souboru veřejného klíče RSA.

--rdp --winrdp

Spusťte připojení RDP přes SSH.

výchozí hodnota: False
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku by měl být Microsoft.HybridCompute/machines nebo Microsoft. Připojení edVMwareSphere/virtualMachines.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exe atd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

--ssh-proxy-folder

Cesta ke složce, do které se má uložit proxy ssh. Výchozí hodnota složky .clientsshproxy v domovském adresáři uživatele, pokud není k dispozici.

--yes --yes-without-prompt -y

Aktualizujte konfiguraci služby bez výzvy uživatele.

výchozí hodnota: False
<SSH_ARGS>

Další argumenty předané OpenSSH.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ssh cert

Vytvořte certifikát RSA SSH podepsaný službou AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Příklady

Vytvoření krátkodobého certifikátu ssh podepsaného službou AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Dejte klientské složce SSH použít spustitelné soubory ssh v této složce, jako je ssh-keygen.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v systému Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Volitelné parametry

--file -f

Cesta k souboru pro zápis certifikátu SSH, výchozí hodnota je cesta k veřejnému klíči s -aadcert.pub appened.

--public-key-file -p

Cesta k souboru veřejného klíče RSA. Pokud není zadaný, vygenerovaný pár klíčů se uloží do stejného adresáře jako --file.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exe atd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ssh config

Vytvořte konfiguraci SSH pro prostředky (virtuální počítače Azure, servery Arc atd.), které pak můžou používat klienti, kteří podporují konfigurace a certifikáty OpenSSH.

Jiný software (git/rsync/etc), který podporuje nastavení příkazu SSH, lze nastavit tak, aby používal konfigurační soubor nastavením příkazu na ssh -F /path/to/config, např. rsync -e 'ssh -F /path/to/config'. Uživatelé můžou vytvářet konfigurační soubory ssh, které používají certifikáty vydané službou AAD nebo přihlašovací údaje místního uživatele.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Příklady

Zadejte skupinu prostředků a název počítače, pro který chcete vytvořit konfiguraci pomocí certifikátů vydaných službou AAD, uložte do místního souboru a pak ssh do daného prostředku.

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Zadejte veřejnou IP adresu (nebo název hostitele) virtuálního počítače Azure, pro který se má vytvořit konfigurace, a pak připojte ssh k danému virtuálnímu počítači.

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Dejte místnímu uživateli, aby vytvořil konfiguraci pomocí přihlašovacích údajů místního uživatele, uložil do místního souboru a pak ssh do daného prostředku.

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Dejte cílové složce Klíče k uložení vygenerovaných klíčů a certifikátů. Pokud není k dispozici, klíče SSH se ukládají do nové složky "az_ssh_config" vedle konfiguračního souboru.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Vytvoření obecné konfigurace pro použití s libovolným hostitelem

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Příklady s jiným softwarem

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Dejte klientské složce SSH použít spustitelné soubory ssh v této složce, jako je ssh-keygen.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v systému Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Zadejte typ prostředku cíle. Užitečné, pokud existuje virtuální počítač Azure a Server Arc se stejným názvem ve stejné skupině prostředků. Typ prostředku může být Microsoft.HybridCompute pro servery Arc nebo Microsoft.Compute pro virtuální počítače Azure.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Povinné parametry

--file -f

Cesta k souboru pro zápis konfigurace SSH do.

Volitelné parametry

--certificate-file -c

Cesta k souboru certifikátu

--ip

Veřejná IP adresa (nebo název hostitele) virtuálního počítače.

--keys-dest-folder --keys-destination-folder

Složka, ve které budou uloženy nové vygenerované klíče.

--local-user

Uživatelské jméno místního uživatele.

--name --vm-name -n

Název virtuálního počítače.

--overwrite

Pokud je tento příznak nastavený, přepíše konfigurační soubor.

výchozí hodnota: False
--port

Port SSH

--prefer-private-ip

Pokud je k dispozici, použije privátní IP adresu. Ve výchozím nastavení se používají jenom veřejné IP adresy.

výchozí hodnota: False
--private-key-file -i

Cesta k souboru privátního klíče RSA.

--public-key-file -p

Cesta k souboru veřejného klíče RSA.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku by měl být Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines nebo Microsoft. Připojení edVMwareSphere/virtualMachines.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exe atd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

--ssh-proxy-folder

Cesta ke složce, do které se má uložit proxy ssh. Výchozí hodnota složky .clientsshproxy v domovském adresáři uživatele, pokud není k dispozici.

--yes --yes-without-prompt -y

Aktualizujte konfiguraci služby bez výzvy uživatele.

výchozí hodnota: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ssh vm

Připojte se přes SSH k virtuálním počítačům Azure nebo serverům Arc.

Uživatelé se můžou přihlásit pomocí certifikátů vydaných službou AAD nebo pomocí přihlašovacích údajů místního uživatele. Doporučujeme přihlásit se pomocí certifikátů vydaných službou AAD. Pokud chcete SSH použít přihlašovací údaje místního uživatele, musíte zadat místní uživatelské jméno pomocí parametru --local-user.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Příklady

Zadejte název skupiny prostředků a název počítače SSH pomocí vydaných certifikátů AAD.

az ssh vm --resource-group myResourceGroup --name myVM

Udělení veřejné IP adresy (nebo názvu hostitele) virtuálního počítače SSH pomocí vydaných certifikátů AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Použití vlastního souboru privátního klíče

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Použití dalších argumentů SSH

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Zadejte typ prostředku cíle. Užitečné, pokud existuje virtuální počítač Azure a Server Arc se stejným názvem ve stejné skupině prostředků. Typ prostředku může být Microsoft.HybridCompute pro servery Arc nebo Microsoft.Compute pro virtuální počítače Azure.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Dejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování na základě certifikátů.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Dejte místnímu uživatelskému jménu SSH přihlašovací údaje místního uživatele pomocí ověřování na základě klíče.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Zadejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování založeného na heslech.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Dejte klientské složce SSH použít spustitelné soubory ssh v této složce, například ssh-keygen.exe a ssh.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v systému Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Otevřete připojení RDP přes SSH. Užitečné pro připojení přes protokol RDP k serverům Arc bez veřejné IP adresy. Aktuálně se podporuje jenom pro klienty Windows.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Volitelné parametry

--certificate-file -c

Cesta k souboru certifikátu použitému k ověřování při použití přihlašovacích údajů místního uživatele

--hostname --ip

Veřejná (nebo dostupná privátní) IP adresa (nebo název hostitele) virtuálního počítače.

--local-user

Uživatelské jméno místního uživatele.

--name --vm-name -n

Název virtuálního počítače.

--port

Port SSH.

--prefer-private-ip

Bude upřednostňovat privátní IP adresu. Vyžaduje připojení k privátní IP adrese.

výchozí hodnota: False
--private-key-file -i

Cesta k souboru privátního klíče RSA.

--public-key-file -p

Cesta k souboru veřejného klíče RSA.

--rdp --winrdp

Spusťte připojení RDP přes SSH.

výchozí hodnota: False
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku by měl být Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines nebo Microsoft. Připojení edVMwareSphere/virtualMachines.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exe atd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

--ssh-proxy-folder

Cesta ke složce, do které se má uložit proxy ssh. Výchozí hodnota složky .clientsshproxy v domovském adresáři uživatele, pokud není k dispozici.

--yes --yes-without-prompt -y

Aktualizujte konfiguraci služby bez výzvy uživatele.

výchozí hodnota: False
<SSH_ARGS>

Další argumenty předané OpenSSH.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.