Megosztás a következőn keresztül:


az ssh

Megjegyzés:

Ez a hivatkozás az Azure CLI ssh-bővítményének része (2.45.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az ssh-parancs első futtatásakor. További információ a bővítményekről.

SSH az erőforrásokba (Azure-beli virtuális gépekre, Arc-kiszolgálókra stb.) az AAD által kiadott OpensSH-tanúsítványok használatával.

SSH az Arc-kompatibilis kiszolgálókra anélkül, hogy nyilvános IP-címet vagy SSH-t kellene megadnia az Azure-beli virtuális gépeken. A kiadott AAD megnyitja azokat a tanúsítványokat, a hitelesítéshez, amely jelenleg csak Linux esetén támogatott.

Parancsok

Name Description Típus Állapot
az ssh arc

SSH az Azure Arc-kiszolgálókra.

Extension FE
az ssh cert

Hozzon létre egy AAD által aláírt SSH RSA-tanúsítványt.

Extension FE
az ssh config

Hozzon létre egy SSH-konfigurációt az erőforrásokhoz (Azure-beli virtuális gépekhez, Arc-kiszolgálókhoz stb.), amelyet aztán az OpenSSH-konfigurációkat és -tanúsítványokat támogató ügyfelek használhatnak.

Extension FE
az ssh vm

SSH azure-beli virtuális gépekre vagy Arc-kiszolgálókra.

Extension FE

az ssh arc

SSH az Azure Arc-kiszolgálókra.

A felhasználók AAD-tanúsítványokkal vagy helyi felhasználói hitelesítő adatokkal jelentkezhetnek be. Javasoljuk, hogy jelentkezzen be AAD-tanúsítványokkal. A helyi felhasználói hitelesítő adatokkal történő SSH-hoz meg kell adnia a helyi felhasználónevet a --local-user paraméterrel.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Példák

Erőforráscsoport nevének és gépnevének megadása az SSH-nak AAD által kibocsátott tanúsítványok használatával

az ssh arc --resource-group myResourceGroup --name myMachine

Egyéni titkos kulcsfájl használata

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

További ssh-argumentumok használata

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Adjon meg egy helyi felhasználónevet az SSH-nak a tanúsítványalapú hitelesítést használó helyi felhasználói hitelesítő adatokkal.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Adjon egy helyi felhasználónevet az SSH-nak a helyi felhasználói hitelesítő adatokkal a kulcsalapú hitelesítés használatával.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Adjon egy helyi felhasználónevet az SSH-nak a helyi felhasználói hitelesítő adatokkal jelszóalapú hitelesítéssel.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Adjon meg egy SSH-ügyfélmappát a mappában található ssh-végrehajtható fájlok (például ssh-keygen.exe és ssh.exe) használatához. Ha nincs megadva, a bővítmény megkísérli az előre telepített OpenSSH-ügyfél használatát (Windows rendszeren a bővítmény előre telepített végrehajtható fájlokat keres a C:\Windows\System32\OpenSSH alatt).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Nyissa meg az RDP-kapcsolatot SSH-kapcsolaton keresztül. Hasznos, ha RDP-n keresztül csatlakozik nyilvános IP-cím nélküli Arc-kiszolgálókhoz. Jelenleg csak Windows-ügyfelek esetén támogatott.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Opcionális paraméterek

--certificate-file -c

A tanúsítványfájl elérési útja.

--local-user

Egy helyi felhasználó felhasználóneve.

--name --vm-name -n

Az Arc-kiszolgáló neve.

--port

Port a távoli gazdagépen való csatlakozáshoz.

--private-key-file -i

Az RSA titkoskulcs-fájl elérési útja.

--public-key-file -p

Az RSA nyilvánoskulcs-fájl elérési útja.

--rdp --winrdp

Indítsa el az RDP-kapcsolatot SSH-val.

alapértelmezett érték: False
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--resource-type

Az erőforrástípusnak Microsoft.HybridCompute/machines vagy Microsoft típusúnak kell lennie. Csatlakozás edVMwareSphere/virtualMachines.

--ssh-client-folder

Ssh-végrehajtható fájlokat tartalmazó mappa elérési útja (ssh.exe, ssh-keygen.exe stb.). Alapértelmezés szerint az ssh előre telepítve van, ha nincs megadva.

--ssh-proxy-folder

Elérési út ahhoz a mappához, amelyben az ssh-proxyt menteni kell. Alapértelmezés szerint .clientsshproxy mappa a felhasználó kezdőkönyvtárában, ha nincs megadva.

--yes --yes-without-prompt -y

A szolgáltatás konfigurációjának frissítése a felhasználó kérése nélkül.

alapértelmezett érték: False
<SSH_ARGS>

Az OpenSSH-nak átadott további argumentumok.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ssh cert

Hozzon létre egy AAD által aláírt SSH RSA-tanúsítványt.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Példák

Az AAD által aláírt rövid élettartamú ssh-tanúsítvány létrehozása

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Adjon meg egy SSH-ügyfélmappát a mappában található ssh-végrehajtható fájlok (például ssh-keygen.exe) használatához. Ha nincs megadva, a bővítmény megkísérli az előre telepített OpenSSH-ügyfél használatát (Windows rendszeren a bővítmény előre telepített végrehajtható fájlokat keres a C:\Windows\System32\OpenSSH alatt).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Opcionális paraméterek

--file -f

A -aadcert.pub appened fájl elérési útja, amelybe az SSH-tanúsítványt meg szeretné írni, alapértelmezés szerint a nyilvános kulcs elérési útja lesz.

--public-key-file -p

Az RSA nyilvánoskulcs-fájl elérési útja. Ha nincs megadva, a létrehozott kulcspár ugyanabban a könyvtárban lesz tárolva, mint a --file.

--ssh-client-folder

Ssh-végrehajtható fájlokat tartalmazó mappa elérési útja (ssh.exe, ssh-keygen.exe stb.). Alapértelmezés szerint az ssh előre telepítve van, ha nincs megadva.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ssh config

Hozzon létre egy SSH-konfigurációt az erőforrásokhoz (Azure-beli virtuális gépekhez, Arc-kiszolgálókhoz stb.), amelyet aztán az OpenSSH-konfigurációkat és -tanúsítványokat támogató ügyfelek használhatnak.

Az SSH-parancsok beállítását támogató egyéb szoftverek (git/rsync/stb.) úgy állíthatók be, hogy a konfigurációs fájlt az "ssh -F /path/to/config" (ssh -F /path/config) értékre állítja, például rsync -e 'ssh -F /path/to/config'. A felhasználók SSH-konfigurációs fájlokat hozhatnak létre, amelyek AAD által kibocsátott tanúsítványokat vagy helyi felhasználói hitelesítő adatokat használnak.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Példák

Adja meg annak az erőforráscsoportnak és gépnek a nevét, amelyhez konfigurációt szeretne létrehozni az AAD által kiadott tanúsítványok használatával, mentsen egy helyi fájlba, majd ssh-t az adott erőforrásba

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Adja meg egy Azure-beli virtuális gép nyilvános IP-címét (vagy gazdagépnevét), amelyhez konfigurációt kell létrehoznia, majd ssh-t kell létrehoznia a virtuális géphez

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Adjon meg egy helyi felhasználónak konfigurációt helyi felhasználói hitelesítő adatokkal, mentsen a helyi fájlba, majd ssh-t hozzon létre az erőforrásba

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Adja meg a Kulcsok célmappát a létrehozott kulcsok és tanúsítványok tárolásához. Ha nincs megadva, az SSH-kulcsokat a konfigurációs fájl melletti új "az_ssh_config" mappában tárolja a rendszer.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Általános konfiguráció létrehozása bármely gazdagéphez

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Példák más szoftverekkel

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Adjon meg egy SSH-ügyfélmappát a mappában található ssh-végrehajtható fájlok (például ssh-keygen.exe) használatához. Ha nincs megadva, a bővítmény megkísérli az előre telepített OpenSSH-ügyfél használatát (Windows rendszeren a bővítmény előre telepített végrehajtható fájlokat keres a C:\Windows\System32\OpenSSH alatt).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Adja meg a cél erőforrástípusát. Akkor hasznos, ha egy Azure-beli virtuális gép és egy Arc Server ugyanazzal a névvel rendelkezik ugyanabban az erőforráscsoportban. Az erőforrás típusa lehet "Microsoft.HybridCompute" az Arc-kiszolgálókhoz vagy a "Microsoft.Compute" azure-beli virtuális gépekhez.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Kötelező paraméterek

--file -f

Az SSH-konfiguráció írásának elérési útja.

Opcionális paraméterek

--certificate-file -c

A tanúsítványfájl elérési útja.

--ip

A virtuális gép nyilvános IP-címe (vagy állomásneve).

--keys-dest-folder --keys-destination-folder

Mappa, ahol az új generált kulcsok tárolódnak.

--local-user

Egy helyi felhasználó felhasználóneve.

--name --vm-name -n

A virtuális gép neve.

--overwrite

Felülírja a konfigurációs fájlt, ha ez a jelző be van állítva.

alapértelmezett érték: False
--port

SSH-port.

--prefer-private-ip

Ha elérhető, magánhálózati IP-címet fog használni. Alapértelmezés szerint csak nyilvános IP-címeket használ.

alapértelmezett érték: False
--private-key-file -i

Az RSA titkoskulcs-fájl elérési útja.

--public-key-file -p

Az RSA nyilvánoskulcs-fájl elérési útja.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--resource-type

Az erőforrás típusa lehet Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines vagy Microsoft. Csatlakozás edVMwareSphere/virtualMachines.

--ssh-client-folder

Ssh-végrehajtható fájlokat tartalmazó mappa elérési útja (ssh.exe, ssh-keygen.exe stb.). Alapértelmezés szerint az ssh előre telepítve van, ha nincs megadva.

--ssh-proxy-folder

Elérési út ahhoz a mappához, amelyben az ssh-proxyt menteni kell. Alapértelmezés szerint .clientsshproxy mappa a felhasználó kezdőkönyvtárában, ha nincs megadva.

--yes --yes-without-prompt -y

A szolgáltatás konfigurációjának frissítése a felhasználó kérése nélkül.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ssh vm

SSH azure-beli virtuális gépekre vagy Arc-kiszolgálókra.

A felhasználók AAD-tanúsítványokkal vagy helyi felhasználói hitelesítő adatokkal jelentkezhetnek be. Javasoljuk, hogy jelentkezzen be AAD-tanúsítványokkal. Ahhoz, hogy az SSH helyi felhasználói hitelesítő adatokat használjon, meg kell adnia a helyi felhasználónevet a --local-user paraméterrel.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Példák

Erőforráscsoport nevének és gépnevének megadása az SSH-nak AAD által kibocsátott tanúsítványok használatával

az ssh vm --resource-group myResourceGroup --name myVM

Virtuális gép nyilvános IP-címének (vagy gazdagépnevének) átadása SSH-nak AAD által kibocsátott tanúsítványok használatával

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Egyéni titkos kulcsfájl használata

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

További ssh-argumentumok használata

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Adja meg a cél erőforrástípusát. Akkor hasznos, ha egy Azure-beli virtuális gép és egy Arc Server ugyanazzal a névvel rendelkezik ugyanabban az erőforráscsoportban. Az erőforrás típusa lehet "Microsoft.HybridCompute" az Arc-kiszolgálókhoz vagy a "Microsoft.Compute" azure-beli virtuális gépekhez.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Adjon meg egy helyi felhasználónevet az SSH-nak a tanúsítványalapú hitelesítést használó helyi felhasználói hitelesítő adatokkal.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Adjon egy helyi felhasználónevet az SSH-nak a helyi felhasználói hitelesítő adatokkal a kulcsalapú hitelesítés használatával.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Adjon egy helyi felhasználónevet az SSH-nak a helyi felhasználói hitelesítő adatokkal jelszóalapú hitelesítéssel.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Adjon meg egy SSH-ügyfélmappát a mappában található ssh-végrehajtható fájlok (például ssh-keygen.exe és ssh.exe) használatához. Ha nincs megadva, a bővítmény megkísérli az előre telepített OpenSSH-ügyfél használatát (Windows rendszeren a bővítmény előre telepített végrehajtható fájlokat keres a C:\Windows\System32\OpenSSH alatt).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Nyissa meg az RDP-kapcsolatot SSH-kapcsolaton keresztül. Hasznos, ha RDP-n keresztül csatlakozik nyilvános IP-cím nélküli Arc-kiszolgálókhoz. Jelenleg csak Windows-ügyfelek esetén támogatott.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Opcionális paraméterek

--certificate-file -c

A hitelesítéshez használt tanúsítványfájl elérési útja a helyi felhasználói hitelesítő adatok használatakor.

--hostname --ip

A virtuális gép nyilvános (vagy elérhető privát) IP-címe (vagy állomásneve).

--local-user

Egy helyi felhasználó felhasználóneve.

--name --vm-name -n

A virtuális gép neve.

--port

SSH-port.

--prefer-private-ip

A privát IP-címet fogja előnyben részesíteni. A privát IP-címhez való kapcsolódás szükséges.

alapértelmezett érték: False
--private-key-file -i

Az RSA titkoskulcs-fájl elérési útja.

--public-key-file -p

Az RSA nyilvánoskulcs-fájl elérési útja.

--rdp --winrdp

Indítsa el az RDP-kapcsolatot SSH-val.

alapértelmezett érték: False
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--resource-type

Az erőforrás típusa lehet Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines vagy Microsoft. Csatlakozás edVMwareSphere/virtualMachines.

--ssh-client-folder

Ssh-végrehajtható fájlokat tartalmazó mappa elérési útja (ssh.exe, ssh-keygen.exe stb.). Alapértelmezés szerint az ssh előre telepítve van, ha nincs megadva.

--ssh-proxy-folder

Elérési út ahhoz a mappához, amelyben az ssh-proxyt menteni kell. Alapértelmezés szerint .clientsshproxy mappa a felhasználó kezdőkönyvtárában, ha nincs megadva.

--yes --yes-without-prompt -y

A szolgáltatás konfigurációjának frissítése a felhasználó kérése nélkül.

alapértelmezett érték: False
<SSH_ARGS>

Az OpenSSH-nak átadott további argumentumok.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.