Csatlakozás Linux rendszerű virtuális géphez

Amikor Linux rendszerű virtuális gépet üzemeltet az Azure-ban, a virtuális gép elérésének leggyakoribb módja a Secure Shell Protocol (SSH) használatával érhető el. A Linuxban és a Windowsban gyakran használt standard SSH-ügyfél lehetővé teszi a csatlakozást. Az Azure Cloud Shellt bármely böngészőből használhatja.

Ez a dokumentum azt ismerteti, hogyan csatlakozhat SSH-val egy nyilvános IP-címpel rendelkező virtuális géphez. Ha nyilvános IP-cím nélkül kell csatlakoznia egy virtuális géphez, tekintse meg az Azure Bastion Service-t.

Előfeltételek

• Szüksége van egy SSH-kulcspárra. Ha még nincs ilyenje, az Azure létrehoz egy kulcspárt az üzembe helyezési folyamat során. Ha segítségre van szüksége a manuális létrehozáshoz, olvassa el a Nyilvános és titkos SSH-kulcspár létrehozása és használata Linux rendszerű virtuális gépekhez az Azure-ban című témakört.

• Szüksége van egy meglévő hálózati biztonsági csoportra (NSG). A legtöbb virtuális gép alapértelmezés szerint NSG-vel rendelkezik, de ha még nincs ilyenje, létrehozhat egyet, és manuálisan csatolhatja. További információ: Hálózati biztonsági csoport létrehozása, módosítása vagy törlése.

• Linux rendszerű virtuális géphez való csatlakozáshoz meg kell nyitnia a megfelelő portot. Az SSH általában a 22-s portot használja. Az alábbi utasítások a 22-s portot feltételezik, de a folyamat más portszámok esetében is ugyanaz. A hibaelhárítóval vagy a virtuális gép beállításainak manuális ellenőrzésével ellenőrizheti, hogy a megfelelő port nyitva van-e az SSH számára. Annak ellenőrzéséhez, hogy a 22-s port nyitva van-e:

  1. A virtuális gép oldalán válassza a Bal oldali menü Hálózatkezelés elemét.

  2. A Hálózatkezelés lapon ellenőrizze, hogy van-e olyan szabály, amely engedélyezi a TCP-t a 22-s porton a virtuális géphez való csatlakozáshoz használt számítógép IP-címéről. Ha a szabály létezik, továbbléphet a következő szakaszra.

     

  3. Ha nincs szabály, akkor a Bejövő portszabály hozzáadása lehetőséget választva adhat hozzá egyet.

  4. Szolgáltatás esetén válassza az SSH-t a legördülő listából.

     

  5. A prioritás és a forrás szerkesztése, ha szükséges

  6. A Név mezőbe írja be az SSH-t.

  7. Ha elkészült, válassza a Hozzáadás lehetőséget.

  8. Most már rendelkeznie kell egy SSH-szabállyal a bejövő portszabályok táblájában.

• A virtuális gépnek nyilvános IP-címmel kell rendelkeznie. Ha ellenőrizni szeretné, hogy a virtuális gép rendelkezik-e nyilvános IP-címmel, válassza az Áttekintés lehetőséget a bal oldali menüből, és tekintse meg a Hálózatkezelés szakaszt. Ha egy IP-cím jelenik meg a nyilvános IP-cím mellett, akkor a virtuális gép nyilvános IP-címmel rendelkezik

  Ha a virtuális gép nem rendelkezik nyilvános IP-címmel, a következőképpen néz ki:

  

  Ha többet szeretne tudni a nyilvános IP-cím meglévő virtuális géphez való hozzáadásáról, olvassa el a nyilvános IP-cím társítása virtuális géphez című témakört .

• Ellenőrizze, hogy fut-e a virtuális gép. Az Áttekintés lap Essentials szakaszában ellenőrizze, hogy a virtuális gép állapota fut-e. A virtuális gép elindításához válassza a Lap tetején található Start lehetőséget.

  

Ha problémát tapasztal a csatlakozás során, a portált is használhatja:

1. Lépjen az Azure Portalra egy virtuális géphez való csatlakozáshoz. Keresse meg, majd válassza ki a Virtuális gépek lehetőséget.
2. Válassza ki a virtuális gépet a listából.
3. Válassza a Csatlakozás lehetőséget a bal oldali menüből.
4. Válassza ki az előnyben részesített csatlakozási módnak megfelelő lehetőséget. A portál segít végigvezetni a csatlakozás előfeltételein.

Kapcsolódás a virtuális géphez

A fenti előfeltételek teljesülése után készen áll a virtuális géphez való csatlakozásra. Nyissa meg a választott SSH-ügyfelet. Az SSH-ügyfélparancs általában Linux, macOS és Windows rendszeren érhető el. Ha Windows 7 vagy régebbi verziót használ, ahol a Win32 OpenSSH alapértelmezés szerint nem szerepel, fontolja meg a WSL telepítését vagy az Azure Cloud Shell böngészőből való használatát.

Feljegyzés

Az alábbi példák feltételezik, hogy az SSH-kulcs key.pem formátumban van. Ha cli-t vagy Azure PowerShellt használt a kulcsok letöltéséhez, azok id_rsa vagy ED25519 formátumúak lehetnek.

WSL, macOS vagy natív Linux-ügyfél

SSH új kulcspárral

1. Győződjön meg arról, hogy a nyilvános és a titkos kulcsok a megfelelő könyvtárban találhatók. A könyvtár általában ~/.ssh.

   Ha manuálisan hozott létre kulcsokat, vagy a parancssori felülettel generálta őket, akkor a kulcsok valószínűleg már ott vannak. Ha azonban pem formátumban töltötte le őket az Azure Portalról, előfordulhat, hogy a megfelelő helyre kell áthelyeznie őket. A kulcsok áthelyezése a következő szintaxissal történik: mv PRIVATE_KEY_SOURCE PRIVATE_KEY_DESTINATION

   Ha például a kulcs a Downloads mappában van, és myKey.pem az SSH-kulcs neve, írja be a következőt:

   mv /Downloads/myKey.pem ~/.ssh
   

   Feljegyzés

   Ha WSL-t használ, a címtárban mnt/c/ helyi fájlok találhatók. Ennek megfelelően a letöltési mappa és az SSH-kulcs elérési útja /mnt/c/Users/{USERNAME}/Downloads/myKey.pem

2. Győződjön meg arról, hogy írásvédett hozzáféréssel rendelkezik a titkos kulcshoz a

   chmod 400 ~/.ssh/myKey.pem
   

3. Futtassa az SSH-parancsot a következő szintaxissal: ssh -i PATH_TO_PRIVATE_KEY USERNAME@EXTERNAL_IP

   Ha például azureuser a létrehozott felhasználónév és 20.51.230.13 a virtuális gép nyilvános IP-címe, írja be a következőt:

   ssh -i ~/.ssh/myKey.pem azureuser@20.51.230.13
   

4. Ellenőrizze a visszaadott ujjlenyomatot.

   Ha még soha nem csatlakozott ehhez a virtuális géphez, a rendszer megkéri, hogy ellenőrizze a gazdagépek ujjlenyomatát. Csábító elfogadni a bemutatott ujjlenyomatot, de ez egy potenciális személynek teszi elérhetővé a középső támadásban. Mindig ellenőrizze a gazdagépek ujjlenyomatát. Ezt csak akkor kell megtennie, amikor először csatlakozik egy ügyféltől. A gazdagép ujjlenyomatának portálon keresztüli lekéréséhez használja a Parancs futtatása funkciót a parancs végrehajtásához:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

5. Sikerült! Most már csatlakoznia kell a virtuális géphez. Ha nem tud csatlakozni, tekintse meg az SSH-kapcsolatok hibaelhárítását.

SSH meglévő nyilvános kulccsal

1. Futtassa a következő parancsot az SSH-ügyfélben. Ebben a példában a 20.51.230.13 a virtuális gép nyilvános IP-címe, az Azureuser pedig a virtuális gép létrehozásakor létrehozott felhasználónév.

   ssh azureuser@20.51.230.13
   

2. Ellenőrizze a visszaadott ujjlenyomatot.

   Ha még soha nem csatlakozott a kívánt virtuális géphez az aktuális SSH-ügyfélről, mielőtt a rendszer megkéri, hogy ellenőrizze a gazdagép ujjlenyomatát. Bár az alapértelmezett beállítás a bemutatott ujjlenyomat elfogadása, egy lehetséges "középső támadásban lévő személynek" lesz kitéve. Mindig ellenőrizze a gazdagép ujjlenyomatát, amelyet csak az ügyfél első csatlakozásakor kell elvégeznie. A gazdagép ujjlenyomatának portálon keresztüli lekéréséhez használja a Parancs futtatása funkciót a parancs végrehajtásához:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

3. Sikerült! Most már csatlakoznia kell a virtuális géphez. Ha nem tud csatlakozni, tekintse meg a hibaelhárítási útmutatót.

Jelszavas hitelesítés

Figyelmeztetés

Ez a hitelesítési módszer nem olyan biztonságos, mint egy SSH-kulcspár, ezért nem ajánlott.

1. Futtassa a következő parancsot az SSH-ügyfélben. Ebben a példában a 20.51.230.13 a virtuális gép nyilvános IP-címe, az Azureuser pedig a virtuális gép létrehozásakor létrehozott felhasználónév.

   ssh azureuser@20.51.230.13
   

   Ha elfelejtette jelszavát vagy felhasználónevét, olvassa el az Azure-beli virtuális gépek hozzáférésének alaphelyzetbe állítása című témakört

2. Ellenőrizze a visszaadott ujjlenyomatot.

   Ha még soha nem csatlakozott a kívánt virtuális géphez az aktuális SSH-ügyfélről, mielőtt a rendszer megkéri, hogy ellenőrizze a gazdagép ujjlenyomatát. Bár az alapértelmezett beállítás a bemutatott ujjlenyomat elfogadása, egy lehetséges "középső támadásban lévő személynek" lesz kitéve. Mindig ellenőrizze a gazdagép ujjlenyomatát, amelyet csak az ügyfél első csatlakozásakor kell elvégeznie. A gazdagép ujjlenyomatának portálon keresztüli lekéréséhez használja a Parancs futtatása funkciót a parancs végrehajtásához:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

3. Sikerült! Most már csatlakoznia kell a virtuális géphez. Ha nem tud csatlakozni, tekintse meg az SSH-kapcsolatok hibaelhárítását.

Windows parancssor (cmd.exe, PowerShell stb.)

SSH új kulcspárral

1. A privát SSH-kulcs megkeresése

2. Futtassa az SSH-parancsot a következő szintaxissal: ssh -i PATH_TO_PRIVATE_KEY USERNAME@EXTERNAL_IP

   Ha például azureuser a létrehozott felhasználónév és 20.51.230.13 a virtuális gép nyilvános IP-címe, írja be a következőt:

   ssh -i  .\Downloads\myKey.pem azureuser@20.51.230.13
   

3. Ellenőrizze a visszaadott ujjlenyomatot.

   Ha még soha nem csatlakozott a kívánt virtuális géphez az aktuális SSH-ügyfélről, mielőtt a rendszer megkéri, hogy ellenőrizze a gazdagép ujjlenyomatát. Bár az alapértelmezett beállítás a bemutatott ujjlenyomat elfogadása, egy lehetséges "középső támadásban lévő személynek" lesz kitéve. Mindig ellenőrizze a gazdagép ujjlenyomatát, amelyet csak az ügyfél első csatlakozásakor kell elvégeznie. A gazdagép ujjlenyomatának portálon keresztüli lekéréséhez használja a Parancs futtatása funkciót a parancs végrehajtásához:

   Invoke-AzVMRunCommand -ResourceGroupName 'myResourceGroup' -VMName 'myVM' -CommandId 'RunShellScript' -ScriptString
   'ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}''
   

4. Sikerült! Most már csatlakoznia kell a virtuális géphez. Ha nem tud csatlakozni, tekintse meg az SSH-kapcsolatok hibaelhárítását.

Jelszavas hitelesítés

Figyelmeztetés

Ez a hitelesítési módszer nem olyan biztonságos, és nem ajánlott a csatlakozás.

1. Futtassa a következő parancsot az SSH-ügyfélben, ahol 20.51.230.13 a virtuális gép nyilvános IP-címe található, és azureuser a virtuális gép létrehozásakor létrehozott felhasználónév.

   ssh azureuser@20.51.230.13
   

   Ha elfelejtette jelszavát vagy felhasználónevét, olvassa el az Azure-beli virtuális gépek hozzáférésének alaphelyzetbe állítása című témakört

2. Ellenőrizze a visszaadott ujjlenyomatot.

   Ha még soha nem csatlakozott a kívánt virtuális géphez az aktuális SSH-ügyfélről, mielőtt a rendszer megkéri, hogy ellenőrizze a gazdagép ujjlenyomatát. Bár az alapértelmezett beállítás a bemutatott ujjlenyomat elfogadása, egy lehetséges "középső támadásban lévő személynek" lesz kitéve. Mindig ellenőrizze a gazdagép ujjlenyomatát, amelyet csak az ügyfél első csatlakozásakor kell elvégeznie. A gazdagép ujjlenyomatának portálon keresztüli lekéréséhez használja a Parancs futtatása funkciót a parancs végrehajtásához:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

3. Sikerült! Most már csatlakoznia kell a virtuális géphez. Ha nem tud csatlakozni a fenti módszerekkel, tekintse meg az SSH-kapcsolatok hibaelhárítását.

Következő lépések

Megtudhatja, hogyan vihet át fájlokat egy meglévő virtuális gépre. További információt az SCP használata a fájlok virtuális gépre való áthelyezéséről és onnan történő áthelyezéséről tartalmaz.