SSH-kapcsolat létrehozása Windows rendszerű virtuális géppel az Azure Bastion használatával

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre SSH-kapcsolatot közvetlenül az Azure-beli virtuális hálózaton található Windows rendszerű virtuális gépekhez az Azure Portalon keresztül. Az Azure Bastion használatakor a virtuális gépek nem igényelnek ügyfelet, ügynököt vagy további szoftvert. RdP használatával windowsos virtuális géphez is csatlakozhat. További információ: RDP-kapcsolat létrehozása Windows rendszerű virtuális géppel.

Az Azure Bastion biztonságos kapcsolatot biztosít azon virtuális hálózat összes virtuális gépéhez, amelyben ki van építve. Az Azure Bastion használatával megvédheti a virtuális gépeket az RDP/SSH-portok külső világba való felfedésétől, miközben továbbra is biztonságos hozzáférést biztosít az RDP/SSH használatával. További információ: Mi az Azure Bastion?

Megjegyzés:

Ha SSH-kapcsolatot szeretne létrehozni egy Windows rendszerű virtuális géppel, az Azure Bastiont a Standard termékváltozat használatával kell konfigurálni.

Ha SSH-val csatlakozik egy Windows rendszerű virtuális géphez, a hitelesítéshez használhatja a felhasználónevet/jelszót és az SSH-kulcsokat is.

Az SSH titkos kulcsának olyan formátumban kell lennie, amely a következővel "-----BEGIN RSA PRIVATE KEY-----" kezdődik és végződik "-----END RSA PRIVATE KEY-----": .

Előfeltételek

Győződjön meg arról, hogy beállított egy Azure Bastion-gazdagépet ahhoz a virtuális hálózathoz, amelyben a virtuális gép található. További információ: Azure Bastion-gazdagép létrehozása. Miután a Bastion szolgáltatást kiépítette és üzembe helyezte a virtuális hálózaton, a virtuális hálózat bármely virtuális gépéhez csatlakozhat.

A Windows rendszerű virtuális gépek SSH-jának használatához a következőket is biztosítania kell:

  • Windows rendszerű virtuális gépe Windows Server 2019-et vagy újabb verziót futtat.
  • Az OpenSSH-kiszolgáló telepítve van és fut a Windows rendszerű virtuális gépen. Ennek módjáról az OpenSSH telepítése című témakörben olvashat.
  • Az Azure Bastion a standard termékváltozat használatára lett konfigurálva.

Kötelező szerepkörök

A kapcsolat létrehozásához a következő szerepkörök szükségesek:

  • Olvasó szerepkör a virtuális gépen
  • Olvasó szerepkör a NIC-ben a virtuális gép privát IP-címével
  • Olvasó szerepkör az Azure Bastion-erőforrásban
  • Olvasói szerepkör a cél virtuális gép virtuális hálózatán (ha a Bastion üzembe helyezése társhálózatban van).

Ports

Ahhoz, hogy A Windows rendszerű virtuális géphez SSH-n keresztül tudjon csatlakozni, a következő portoknak kell nyitva lenniük a virtuális gépen:

  • Bejövő port: SSH (22) vagy
  • Bejövő port: Egyéni érték (ezt az egyéni portot kell megadnia, amikor az Azure Bastionon keresztül csatlakozik a virtuális géphez)

További követelményekért tekintse meg az Azure Bastion gyakori kérdéseit .

Supported configurations

Az Azure Bastion jelenleg csak az OpenSSH használatával támogatja a Windows rendszerű virtuális gépekhez való csatlakozást SSH-val.

Bastion kapcsolati oldal

  1. Az Azure Portalon nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne. Az Áttekintés lapon válassza a Csatlakozás, majd válassza a Bastion lehetőséget a legördülő listában a Bastion kapcsolatoldal megnyitásához. A bal oldali panelen a Bastion lehetőséget is kiválaszthatja.

    Screenshot shows the overview for a virtual machine in Azure portal with Connect selected.

  2. A Bastion kapcsolatoldalon kattintson a Csatlakozás ion Gépház nyílra az összes elérhető beállítás kibontásához. Figyelje meg, hogy ha a Bastion Standard termékváltozatot használja, több elérhető beállítással rendelkezik.

    Screenshot shows connection settings.

  3. Hitelesítés és csatlakozás a következő szakaszokban található módszerek egyikével.

Felhasználónév és jelszó

Az alábbi lépésekkel hitelesítést végezhet felhasználónévvel és jelszóval.

Screenshot shows Password authentication.

  1. Felhasználónévvel és jelszóval történő hitelesítéshez konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.
    • Port: Adja meg a port számát. Az egyéni portkapcsolatok csak a standard termékváltozathoz érhetők el.
    • Hitelesítési típus: Válassza ki a jelszót a legördülő listából.
    • Felhasználónév: Adja meg a felhasználónevet.
    • Jelszó: Adja meg a jelszót.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

Titkos kulcs helyi fájlból

Az alábbi lépésekkel hitelesítheti magát egy helyi fájlból származó SSH titkos kulccsal.

Screenshot shows private key from local file authentication.

  1. Ha egy helyi fájl titkos kulcsával szeretne hitelesíteni, konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.
    • Port: Adja meg a port számát. Az egyéni portkapcsolatok csak a standard termékváltozathoz érhetők el.
    • Hitelesítési típus: Válassza ki az SSH titkos kulcsát a helyi fájlból a legördülő listából.
    • Helyi fájl: Válassza ki a helyi fájlt.
    • SSH-jelszó: Szükség esetén adja meg az SSH-jelszót.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

Jelszó – Azure Key Vault

Az alábbi lépésekkel hitelesítheti magát az Azure Key Vaultból származó jelszóval.

Screenshot shows password from Azure Key Vault authentication.

  1. Ha jelszóval szeretne hitelesíteni az Azure Key Vaultból, konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.

    • Port: Adja meg a port számát. Az egyéni portkapcsolatok csak a standard termékváltozathoz érhetők el.

    • Hitelesítési típus: Válassza ki a jelszót az Azure Key Vaultból a legördülő listából.

    • Felhasználónév: Adja meg a felhasználónevet.

    • Előfizetés: Válassza ki az előfizetést.

    • Azure Key Vault: Válassza ki a Key Vaultot.

    • Azure Key Vault titkos kód: Válassza ki az SSH titkos kulcs értékét tartalmazó Key Vault-titkos kulcsot.

      • Ha nem állított be Azure Key Vault-erőforrást, olvassa el a Kulcstartó létrehozása és az SSH titkos kulcsának tárolása új Key Vault-titkos kulcs értékeként című témakört.

      • Győződjön meg arról, hogy rendelkezik a Key Vault-erőforrásban tárolt titkos kulcsok listájával és hozzáférésének lekérésével . A Key Vault-erőforrás hozzáférési szabályzatainak hozzárendelésével és módosításával kapcsolatban lásd : Key Vault hozzáférési szabályzat hozzárendelése.

        Megjegyzés:

        Az SSH titkos kulcsát titkos kulcsként tárolja az Azure Key Vaultban a PowerShell vagy az Azure CLI használatával. Ha a titkos kulcsot az Azure Key Vault portálján tárolja, az zavarja a formázást, és sikertelen bejelentkezést eredményez. Ha titkos kulcsként tárolta a titkos kulcsot a portál felületén, és már nem fér hozzá az eredeti titkoskulcs-fájlhoz, az SSH-kulcs frissítésével frissítheti a cél virtuális géphez való hozzáférést egy új SSH-kulcspár használatával.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

Titkos kulcs – Azure Key Vault

Az alábbi lépésekkel hitelesítheti magát az Azure Key Vaultban tárolt titkos kulccsal.

Screenshot shows Private key stored in Azure Key Vault authentication.

  1. Az Azure Key Vaultban tárolt titkos kulcs használatával történő hitelesítéshez konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.

    • Port: Adja meg a port számát. Az egyéni portkapcsolatok csak a standard termékváltozathoz érhetők el.

    • Hitelesítési típus: Válassza ki az SSH titkos kulcsát az Azure Key Vaultból a legördülő listából.

    • Felhasználónév: Adja meg a felhasználónevet.

    • Előfizetés: Válassza ki az előfizetést.

    • Azure Key Vault: Válassza ki a Key Vaultot.

      • Ha nem állított be Azure Key Vault-erőforrást, olvassa el a Kulcstartó létrehozása és az SSH titkos kulcsának tárolása új Key Vault-titkos kulcs értékeként című témakört.

      • Győződjön meg arról, hogy rendelkezik a Key Vault-erőforrásban tárolt titkos kulcsok listájával és hozzáférésének lekérésével . A Key Vault-erőforrás hozzáférési szabályzatainak hozzárendelésével és módosításával kapcsolatban lásd : Key Vault hozzáférési szabályzat hozzárendelése.

        Megjegyzés:

        Az SSH titkos kulcsát titkos kulcsként tárolja az Azure Key Vaultban a PowerShell vagy az Azure CLI használatával. Ha a titkos kulcsot az Azure Key Vault portálján tárolja, az zavarja a formázást, és sikertelen bejelentkezést eredményez. Ha titkos kulcsként tárolta a titkos kulcsot a portál felületén, és már nem fér hozzá az eredeti titkoskulcs-fájlhoz, az SSH-kulcs frissítésével frissítheti a cél virtuális géphez való hozzáférést egy új SSH-kulcspár használatával.

    • Azure Key Vault titkos kód: Válassza ki az SSH titkos kulcs értékét tartalmazó Key Vault-titkos kulcsot.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

További lépések

Az Azure Bastionról további információt a Bastion GYIK-ben talál.