SSH-kulcsok használata Windows rendszeren az Azure-ban
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Ez a cikk olyan Windows-felhasználók számára készült, akik biztonságos rendszerhéj-(SSH-) kulcsokat szeretnének létrehozni és használni a Linux rendszerű virtuális gépekhez való csatlakozáshoz az Azure-ban. Az Azure Portalon SSH-kulcsokat is létrehozhat és tárolhat, amelyekkel virtuális gépeket hozhat létre a portálon.
Ha Linux- vagy macOS-ügyfélről szeretne SSH-kulcsokat használni, tekintse meg a gyors lépéseket. Az SSH részletesebb áttekintéséhez tekintse meg a részletes lépéseket: SSH-kulcsok létrehozása és kezelése Linux rendszerű virtuális gépeken az Azure-ban.
Feljegyzés
ED25519 Linux rendszerű virtuális gépek SSH-kulcstámogatása mostantól előzetes verzióban érhető el minden régióban, beleértve a szuverén felhőket is.
Az SSH és a kulcsok áttekintése
Az SSH egy titkosított kapcsolati protokoll, amely biztonságos bejelentkezést tesz lehetővé a nem biztonságos kapcsolatokon keresztül. Az SSH az Azure-ban üzemeltetett Linux rendszerű virtuális gépek alapértelmezett kapcsolati protokollja. Bár maga az SSH titkosított kapcsolatot biztosít, a jelszavak SSH-val való használata továbbra is sebezhetővé teszi a virtuális gépet a találgatásos támadások ellen. Azt javasoljuk, hogy SSH-kapcsolaton keresztül csatlakozzon egy virtuális géphez egy nyilvános és privát kulcspár, más néven SSH-kulcsok használatával.
A nyilvános-privát kulcspár olyan, mint a bejárati ajtó zárja. A zár ki van téve a nyilvánosság számára, bárki, aki a megfelelő kulccsal kinyitja az ajtót. A kulcs privát, és csak olyan személyeknek van átadva, akikben megbízik, mert az ajtó kinyitására használható.
A nyilvános kulcs a linuxos virtuális gépen lesz elhelyezve a virtuális gép létrehozásakor.
A titkos kulcs a helyi rendszeren marad. Védje a titkos kulcsot. Ne ossza meg.
Amikor linuxos virtuális géphez csatlakozik, a virtuális gép teszteli az SSH-ügyfelet, hogy biztosan a megfelelő titkos kulccsal rendelkezik-e. Ha az ügyfél rendelkezik a titkos kulccsal, hozzáférést kap a virtuális géphez.
A szervezet biztonsági szabályzataitól függően egyetlen kulcspár használatával több Azure-beli virtuális géphez és szolgáltatáshoz is hozzáférhet. Nincs szükség külön kulcspárra az egyes virtuális gépekhez.
A nyilvános kulcs bárkivel megosztható, de csak Önnek (vagy a helyi biztonsági infrastruktúrának) kell hozzáférnie a titkos kulcshoz.
Támogatott SSH-kulcsformátumok
Az Azure jelenleg támogatja a 2. SSH protokoll (SSH-2) nyilvános-privát RSA kulcspárokat, amelyek minimális hossza 2048 bit. A ED25519 kulcsok támogatása előzetes verzióban érhető el, más kulcsformátumok, például az ECDH és az ECDSA nem támogatottak.
Feljegyzés
Az előzetes verzióban ED25519 kulcsok csak Linux rendszerű virtuális gépeken használhatók.
SSH-ügyfelek
A Windows 10 legújabb verziói közé tartoznak az OpenSSH-ügyfélparancsok , amellyel SSH-kulcsokat hozhat létre és használhat, és SSH-kapcsolatokat létesíthet a PowerShellből vagy egy parancssorból.
A Basht az Azure Cloud Shellben is használhatja a virtuális géphez való csatlakozáshoz. A Cloud Shellt webböngészőben, az Azure Portalon vagy terminálként használhatja a Visual Studio Code-ban az Azure Account bővítmény használatával.
A Linuxos Windows-alrendszer is telepítheti, hogy SSH-n keresztül csatlakozzon a virtuális géphez, és más natív Linux-eszközöket használjon egy Bash-rendszerhéjon belül.
SSH-kulcs létrehozása
Az SSH-kulcsok létrehozásának és kezelésének legegyszerűbb módja, ha a portál használatával hozza létre és tárolja újra .
Az Azure CLI-vel kulcspárokat is létrehozhat az az sshkey create paranccsal, az SSH-kulcsok létrehozása és tárolása című cikkben leírtak szerint.
Ha sSH-kulcspárt szeretne létrehozni a helyi számítógépen a ssh-keygen PowerShell vagy egy parancssor parancsával, használja a következő parancsot:
ssh-keygen -m PEM -t rsa -b 2048
Adjon meg egy fájlnevet, vagy használja az alapértelmezett zárójelben (például C:\Users\username/.ssh/id_rsa). Adjon meg egy jelszót a fájlhoz, vagy hagyja üresen a jelszót, ha nem szeretne jelszót használni.
Virtuális gép létrehozása a kulccsal
Ha olyan Linux rendszerű virtuális gépet szeretne létrehozni, amely SSH-kulcsokat használ a hitelesítéshez, adja meg az SSH nyilvános kulcsát a virtuális gép létrehozásakor.
Az Azure CLI használatával megadhatja a nyilvános kulcs az vm create elérési útját és fájlnevét, valamint a paramétert --ssh-key-value .
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image Ubuntu2204\
--admin-username azureuser \
--ssh-key-value ~/.ssh/id_rsa.pub
A PowerShell használatával használja New-AzVM és adja hozzá az SSH-kulcsot a virtuálisgép-konfigurációhoz. Példa: Rövid útmutató: Linux rendszerű virtuális gép létrehozása az Azure-ban a PowerShell használatával.
Ha sok üzembe helyezést végez a portál használatával, érdemes lehet feltöltenie a nyilvános kulcsot az Azure-ba, ahol könnyen kiválasztható, amikor virtuális gépet hoz létre a portálról. További információ: SSH-kulcs feltöltése.
Csatlakozás a virtuális géphez
Az Azure-beli virtuális gépen üzembe helyezett nyilvános kulccsal és a helyi rendszeren lévő titkos kulccsal az SSH-t a virtuális gépre a virtuális gép IP-címével vagy DNS-nevével telepítheti. Cserélje le az azureusert és a 10.111.12.123-at a következő parancsban a rendszergazdai felhasználónévre, az IP-címre (vagy teljes tartománynévre) és a titkos kulcs elérési útjára:
ssh -i ~/.ssh/id_rsa azureuser@10.111.12.123
Ha még soha nem csatlakozott ehhez a virtuális géphez, a rendszer kérni fogja, hogy ellenőrizze a gazdagépek ujjlenyomatát. Csábító elfogadni a bemutatott ujjlenyomatot, de ez egy lehetséges személy számára teszi elérhetővé a középső támadásban. Mindig ellenőrizze a gazdagépek ujjlenyomatát. Ezt csak akkor kell megtennie, amikor először csatlakozik egy ügyféltől. A gazdagép ujjlenyomatának portálon keresztüli beszerzéséhez használja a Futtatás parancsot a következő paranccsal: ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'.
A parancs parancssori felülettel való futtatásához használja a az vm run-command invoke parancsot.
Ha a kulcspár létrehozásakor konfigurálta a jelszót, akkor a rendszer kéri, hogy adja meg a jelszót.
Ha a virtuális gép a just-in-time hozzáférési szabályzatot használja, a virtuális géphez való csatlakozás előtt hozzáférést kell kérnie. A just-in-time szabályzatról további információt a virtuális gépek hozzáférésének kezelése a just in time szabályzat használatával című témakörben talál.
Következő lépések
A virtuális gépek létrehozásakor használandó SSH-kulcsokról az Azure Portalon az SSH-kulcsok létrehozása és tárolása az Azure Portalon című témakörben olvashat.
A virtuális gépek létrehozásakor használandó SSH-kulcsokról az Azure CLI-ben az SSH-kulcsok létrehozása és tárolása az Azure CLI-vel című témakörben olvashat.
Az SSH-kulcsok használatának részletes lépéseit, beállításait és speciális példáit az SSH-kulcspárok létrehozásának részletes lépéseiben találja.
Ha nehézséget okoz az SSH használata a Linux rendszerű virtuális gépekhez való csatlakozáshoz, tekintse meg az Azure Linux rendszerű virtuális géphez való SSH-kapcsolatok hibaelhárítását.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: