az ssh

Note

Tento odkaz je součástí rozšíření ssh pro Azure CLI (verze 2.45.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az ssh . Přečtěte si další informace o rozšířeních.

Připojte se přes SSH k prostředkům (Azure virtuálních počítačů, serverů Arc atd.) s využitím vydaných certifikátů AAD openssh.

SSH na servery s podporou Arc bez nutnosti veřejné IP adresy nebo SSH do Azure Virtual Machines. AAD vystavil certifikáty openssh pro ověřování, které se aktuálně podporují jenom pro Linux.

Příkazy

Name	Description	Typ	Stav
az ssh arc	SSH do Azure Arc serverů.	Extension	GA
az ssh cert	Vytvořte certifikát RSA SSH podepsaný službou AAD.	Extension	GA
az ssh config	Vytvořte konfiguraci SSH pro prostředky (Azure virtuální počítače, servery Arc atd.), které pak můžou používat klienti, kteří podporují konfigurace a certifikáty OpenSSH.	Extension	GA
az ssh vm	Připojte se přes SSH k virtuálním počítačům Azure nebo serverům Arc.	Extension	GA

az ssh arc

Změna způsobující chybu

21. května 2025 přestanou fungovat všechny příkazy ssh arc ve verzích <2.0.4. Upgradujte na az ssh version >=2.0.4.

SSH do Azure Arc serverů.

Uživatelé se můžou přihlásit pomocí certifikátů vydaných službou AAD nebo pomocí přihlašovacích údajů místního uživatele. Doporučujeme přihlásit se pomocí certifikátů vydaných službou AAD. Pokud chcete SSH použít přihlašovací údaje místního uživatele, musíte zadat místní uživatelské jméno pomocí parametru --local-user.

az ssh arc [--acquire-policy-token]
           [--certificate-file]
           [--change-reference]
           [--local-user]
           [--name --vm-name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp --winrdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes --yes-without-prompt]
           []

Příklady

Zadejte název skupiny prostředků a název počítače SSH pomocí vydaných certifikátů AAD.

az ssh arc --resource-group myResourceGroup --name myMachine

Použití vlastního souboru privátního klíče

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Použití dalších argumentů SSH

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Dejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování na základě certifikátů.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Dejte místnímu uživatelskému jménu SSH přihlašovací údaje místního uživatele pomocí ověřování na základě klíče.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Zadejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování založeného na heslech.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Dejte klientské složce SSH, aby používaly spustitelné soubory ssh v této složce, jako jsou ssh-keygen.exe a ssh.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Otevřete připojení RDP přes SSH. Užitečné pro připojení přes protokol RDP k serverům Arc bez veřejné IP adresy. Aktuálně se podporuje jenom pro klienty Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--certificate-file -c

Cesta k souboru certifikátu

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--local-user

Uživatelské jméno místního uživatele.

--name --vm-name -n

Název serveru Arc.

--port

Port pro připojení ke vzdálenému hostiteli.

--private-key-file -i

Cesta k souboru privátního klíče RSA.

--public-key-file -p

Cesta k souboru veřejného klíče RSA.

--rdp --winrdp

Spusťte připojení RDP přes SSH.

Vlastnost	Hodnota
Default value:	False

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku by měl být Microsoft. HybridCompute/machines nebo Microsoft. ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exeatd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

--ssh-proxy-folder

Cesta ke složce, do které se má uložit proxy ssh. Výchozí hodnota složky .clientsshproxy v domovském adresáři uživatele, pokud není k dispozici.

--yes --yes-without-prompt -y

Aktualizujte konfiguraci služby bez výzvy uživatele.

Vlastnost	Hodnota
Default value:	False

<SSH_ARGS>

Další argumenty předané OpenSSH.

Vlastnost	Hodnota
Skupina parametrů:	Positional

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ssh cert

Vytvořte certifikát RSA SSH podepsaný službou AAD.

az ssh cert [--acquire-policy-token]
            [--change-reference]
            [--file]
            [--public-key-file]
            [--ssh-client-folder]

Příklady

Vytvoření krátkodobého certifikátu ssh podepsaného službou AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Dejte klientské složce SSH použít spustitelné soubory ssh v této složce, například ssh-keygen.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--file -f

Cesta k souboru pro zápis certifikátu SSH, výchozí hodnota je cesta k veřejnému klíči s -aadcert.pub appened.

--public-key-file -p

Cesta k souboru veřejného klíče RSA. Pokud není zadaný, vygenerovaný pár klíčů se uloží do stejného adresáře jako --file.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exeatd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ssh config

Změna způsobující chybu

21. května 2025 přestanou fungovat všechny příkazy ssh připojující se k počítačům ARC ve verzi <2.0.4. Upgradujte na az ssh version >=2.0.4.

Vytvořte konfiguraci SSH pro prostředky (Azure virtuální počítače, servery Arc atd.), které pak můžou používat klienti, kteří podporují konfigurace a certifikáty OpenSSH.

Jiný software (git/rsync/etc), který podporuje nastavení příkazu SSH, se dá nastavit tak, aby používal konfigurační soubor nastavením příkazu na ssh -F /path/to/config, například rsync -e ssh -F /path/to/config. Uživatelé můžou vytvářet konfigurační soubory ssh, které používají certifikáty vydané službou AAD nebo přihlašovací údaje místního uživatele.

az ssh config --file
              [--acquire-policy-token]
              [--certificate-file]
              [--change-reference]
              [--ip]
              [--keys-dest-folder --keys-destination-folder]
              [--local-user]
              [--name --vm-name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes --yes-without-prompt]

Příklady

Zadejte skupinu prostředků a název počítače, pro který chcete vytvořit konfiguraci pomocí certifikátů vydaných službou AAD, uložte do místního souboru a pak ssh do daného prostředku.

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Zadejte veřejnou IP adresu (nebo název hostitele) virtuálního počítače Azure, pro který se má vytvořit konfigurace, a pak připojte ssh k ho virtuálnímu počítači.

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Dejte místnímu uživateli, aby vytvořil konfiguraci pomocí přihlašovacích údajů místního uživatele, uložil do místního souboru a pak ssh do daného prostředku.

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Dejte cílové složce Klíče k uložení vygenerovaných klíčů a certifikátů. Pokud není k dispozici, klíče SSH se ukládají do nové složky "az_ssh_config" vedle konfiguračního souboru.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Vytvoření obecné konfigurace pro použití s libovolným hostitelem

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Příklady s jiným softwarem

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Dejte klientské složce SSH použít spustitelné soubory ssh v této složce, například ssh-keygen.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Zadejte typ prostředku cíle. Užitečné, pokud je virtuální počítač Azure a Arc Server se stejným názvem ve stejné skupině prostředků. Typ prostředku může být buď "Microsoft". HybridCompute pro servery Arc nebo Microsoft. Compute pro Azure Virtual Machines.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Povinné parametry

--file -f

Cesta k souboru pro zápis konfigurace SSH do.

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--certificate-file -c

Cesta k souboru certifikátu

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--ip

Veřejná IP adresa (nebo název hostitele) virtuálního počítače.

--keys-dest-folder --keys-destination-folder

Složka, ve které budou uloženy nové vygenerované klíče.

--local-user

Uživatelské jméno místního uživatele.

--name --vm-name -n

Název virtuálního počítače.

--overwrite

Pokud je tento příznak nastavený, přepíše konfigurační soubor.

Vlastnost	Hodnota
Default value:	False

--port

Port SSH

--prefer-private-ip

Pokud je k dispozici, použije privátní IP adresu. Ve výchozím nastavení se používají jenom veřejné IP adresy.

Vlastnost	Hodnota
Default value:	False

--private-key-file -i

Cesta k souboru privátního klíče RSA.

--public-key-file -p

Cesta k souboru veřejného klíče RSA.

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku by měl být Microsoft. Compute/virtualMachines, Microsoft. HybridCompute/machines nebo Microsoft ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exeatd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

--ssh-proxy-folder

Cesta ke složce, do které se má uložit proxy ssh. Výchozí hodnota složky .clientsshproxy v domovském adresáři uživatele, pokud není k dispozici.

--yes --yes-without-prompt -y

Aktualizujte konfiguraci služby bez výzvy uživatele.

Vlastnost	Hodnota
Default value:	False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az ssh vm

Změna způsobující chybu

21. května 2025 přestanou fungovat všechny příkazy ssh připojující se k počítačům ARC ve verzi <2.0.4. Upgradujte na az ssh version >=2.0.4.

Připojte se přes SSH k virtuálním počítačům Azure nebo serverům Arc.

Uživatelé se můžou přihlásit pomocí certifikátů vydaných službou AAD nebo pomocí přihlašovacích údajů místního uživatele. Doporučujeme přihlásit se pomocí certifikátů vydaných službou AAD. Pokud chcete SSH použít přihlašovací údaje místního uživatele, musíte zadat místní uživatelské jméno pomocí parametru --local-user.

az ssh vm [--acquire-policy-token]
          [--certificate-file]
          [--change-reference]
          [--hostname --ip]
          [--local-user]
          [--name --vm-name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp --winrdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes --yes-without-prompt]
          []

Příklady

Zadejte název skupiny prostředků a název počítače SSH pomocí vydaných certifikátů AAD.

az ssh vm --resource-group myResourceGroup --name myVM

Udělení veřejné IP adresy (nebo názvu hostitele) virtuálního počítače SSH pomocí vydaných certifikátů AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Použití vlastního souboru privátního klíče

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Použití dalších argumentů SSH

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Zadejte typ prostředku cíle. Užitečné, pokud je virtuální počítač Azure a Arc Server se stejným názvem ve stejné skupině prostředků. Typ prostředku může být buď "Microsoft". HybridCompute pro servery Arc nebo Microsoft. Compute pro Azure Virtual Machines.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Dejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování na základě certifikátů.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Dejte místnímu uživatelskému jménu SSH přihlašovací údaje místního uživatele pomocí ověřování na základě klíče.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Zadejte místnímu uživatelskému jménu SSH s přihlašovacími údaji místního uživatele pomocí ověřování založeného na heslech.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Dejte klientské složce SSH, aby používaly spustitelné soubory ssh v této složce, jako jsou ssh-keygen.exe a ssh.exe. Pokud není k dispozici, rozšíření se pokusí použít předinstalovaného klienta OpenSSH (v Windows rozšíření hledá předinstalované spustitelné soubory v části C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Otevřete připojení RDP přes SSH. Užitečné pro připojení přes protokol RDP k serverům Arc bez veřejné IP adresy. Aktuálně se podporuje jenom pro klienty Windows.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Volitelné parametry

Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.

--acquire-policy-token

Získání tokenu Azure Policy automaticky pro tuto operaci prostředku

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--certificate-file -c

Cesta k souboru certifikátu použitému k ověřování při použití přihlašovacích údajů místního uživatele

--change-reference

Související referenční ID odkazu na změnu pro tuto operaci prostředku.

Vlastnost	Hodnota
Skupina parametrů:	Global Policy Arguments

--hostname --ip

Veřejná (nebo dostupná privátní) IP adresa (nebo název hostitele) virtuálního počítače.

--local-user

Uživatelské jméno místního uživatele.

--name --vm-name -n

Název virtuálního počítače.

--port

Port SSH.

--prefer-private-ip

Bude upřednostňovat privátní IP adresu. Vyžaduje připojení k privátní IP adrese.

Vlastnost	Hodnota
Default value:	False

--private-key-file -i

Cesta k souboru privátního klíče RSA.

--public-key-file -p

Cesta k souboru veřejného klíče RSA.

--rdp --winrdp

Spusťte připojení RDP přes SSH.

Vlastnost	Hodnota
Default value:	False

--resource-group -g

Název skupiny prostředků Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku by měl být Microsoft. Compute/virtualMachines, Microsoft. HybridCompute/machines nebo Microsoft ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Cesta ke složce, která obsahuje spustitelné soubory ssh (ssh.exe, ssh-keygen.exeatd.). Výchozí hodnota je předinstalovaná ssh, pokud není k dispozici.

--ssh-proxy-folder

Cesta ke složce, do které se má uložit proxy ssh. Výchozí hodnota složky .clientsshproxy v domovském adresáři uživatele, pokud není k dispozici.

--yes --yes-without-prompt -y

Aktualizujte konfiguraci služby bez výzvy uživatele.

Vlastnost	Hodnota
Default value:	False

<SSH_ARGS>

Další argumenty předané OpenSSH.

Vlastnost	Hodnota
Skupina parametrů:	Positional

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False