Bagikan melalui

az ssh

  • Referensi

Catatan

Referensi ini adalah bagian dari ekstensi ssh untuk Azure CLI (versi 2.45.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az ssh . Pelajari lebih lanjut tentang ekstensi.

SSH ke dalam sumber daya (Azure VM, server Arc, dll) menggunakan sertifikat openssh yang dikeluarkan AAD.

SSH ke server berkemampuan Arc tanpa memerlukan alamat IP publik atau SSH ke Azure Virtual Machines. AAD mengeluarkan sertifikat openssh untuk autentikasi yang saat ini hanya didukung untuk Linux.

Perintah

Nama Deskripsi Jenis Status
az ssh arc

SSH ke Azure Arc Servers.

 Ekstensi GA
az ssh cert

Buat sertifikat RSA SSH yang ditandatangani oleh AAD.

 Ekstensi GA
az ssh config

Buat konfigurasi SSH untuk sumber daya (Azure VM, Arc Server, dll) yang kemudian dapat digunakan oleh klien yang mendukung konfigurasi dan sertifikat OpenSSH.

 Ekstensi GA
az ssh vm

SSH ke Azure VM atau Server Arc.

 Ekstensi GA

az ssh arc

SSH ke Azure Arc Servers.

Pengguna dapat masuk menggunakan sertifikat yang dikeluarkan AAD atau menggunakan kredensial pengguna lokal. Sebaiknya masuk menggunakan sertifikat yang diterbitkan AAD. Untuk SSH menggunakan kredensial pengguna lokal, Anda harus memberikan nama pengguna lokal menggunakan parameter --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Contoh

Berikan nama grup sumber daya dan nama komputer ke SSH menggunakan sertifikat yang diterbitkan AAD

az ssh arc --resource-group myResourceGroup --name myMachine

Menggunakan file kunci privat kustom

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Menggunakan argumen ssh tambahan

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Berikan nama pengguna lokal ke SSH dengan kredensial pengguna lokal menggunakan autentikasi berbasis sertifikat.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Berikan nama pengguna lokal ke SSH dengan kredensial pengguna lokal menggunakan autentikasi berbasis kunci.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Berikan nama pengguna lokal ke SSH dengan kredensial pengguna lokal menggunakan autentikasi berbasis kata sandi.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Berikan Folder Klien SSH untuk menggunakan ssh executable di folder tersebut, seperti ssh-keygen.exe dan ssh.exe. Jika tidak disediakan, ekstensi mencoba menggunakan klien OpenSSH yang telah diinstal sebelumnya (pada Windows, ekstensi mencari executable yang telah diinstal sebelumnya di bawah C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Buka koneksi RDP melalui SSH. Berguna untuk menyambungkan melalui RDP ke Arc Server tanpa alamat IP publik. Saat ini hanya didukung untuk klien Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Parameter Opsional

--certificate-file -c

Jalur ke file sertifikat.

--local-user

Nama pengguna untuk pengguna lokal.

--name --vm-name -n

Nama Server Arc.

--port

Port untuk menyambungkan ke pada host jarak jauh.

--private-key-file -i

Jalur file kunci privat RSA.

--public-key-file -p

Jalur file kunci publik RSA.

--rdp --winrdp

Mulai koneksi RDP melalui SSH.

nilai default: False
--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya harus Microsoft.HybridCompute/machines atau Microsoft. Koneksi edVMwareSphere/virtualMachines.

--ssh-client-folder

Jalur folder yang berisi ssh executables (ssh.exe, ssh-keygen.exe, dll). Default ke ssh yang telah diinstal sebelumnya jika tidak disediakan.

--ssh-proxy-folder

Jalur ke folder tempat proksi ssh harus disimpan. Default ke folder .clientsshproxy di direktori beranda pengguna jika tidak disediakan.

--yes --yes-without-prompt -y

Perbarui konfigurasi layanan tanpa meminta pengguna.

nilai default: False
<SSH_ARGS>

Argumen tambahan diteruskan ke OpenSSH.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ssh cert

Buat sertifikat RSA SSH yang ditandatangani oleh AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Contoh

Membuat sertifikat ssh berumur pendek yang ditandatangani oleh AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Berikan Folder Klien SSH untuk menggunakan ssh executable di folder tersebut, seperti ssh-keygen.exe. Jika tidak disediakan, ekstensi mencoba menggunakan klien OpenSSH yang telah diinstal sebelumnya (pada Windows, ekstensi mencari executable yang telah diinstal sebelumnya di bawah C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parameter Opsional

--file -f

Jalur file untuk menulis sertifikasi SSH ke, default ke jalur kunci publik dengan -aadcert.pub yang disetujui.

--public-key-file -p

Jalur file kunci publik RSA. Jika tidak disediakan, pasangan kunci yang dihasilkan disimpan dalam direktori yang sama dengan --file.

--ssh-client-folder

Jalur folder yang berisi ssh executables (ssh.exe, ssh-keygen.exe, dll). Default ke ssh yang telah diinstal sebelumnya jika tidak disediakan.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ssh config

Buat konfigurasi SSH untuk sumber daya (Azure VM, Arc Server, dll) yang kemudian dapat digunakan oleh klien yang mendukung konfigurasi dan sertifikat OpenSSH.

Perangkat lunak lain (git/rsync/etc) yang mendukung pengaturan perintah SSH dapat diatur untuk menggunakan file konfigurasi dengan mengatur perintah ke 'ssh -F /path/to/config' misalnya rsync -e 'ssh -F /path/to/config'. Pengguna dapat membuat file konfigurasi ssh yang menggunakan sertifikat yang dikeluarkan AAD atau kredensial pengguna lokal.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Contoh

Beri grup sumber daya dan nama komputer untuk membuat konfigurasi menggunakan sertifikat yang dikeluarkan AAD, simpan dalam file lokal, lalu ssh ke sumber daya tersebut

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Berikan IP publik (atau nama host) azure VM untuk membuat konfigurasi lalu ssh ke VM tersebut

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Beri pengguna lokal untuk membuat konfigurasi menggunakan kredensial pengguna lokal, menyimpan dalam file lokal, lalu ssh ke sumber daya tersebut

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Berikan Folder Tujuan Kunci untuk menyimpan kunci dan sertifikat yang dihasilkan. Jika tidak disediakan, kunci SSH disimpan di folder baru "az_ssh_config" di samping file konfigurasi.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Membuat konfigurasi generik untuk digunakan dengan host apa pun

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Contoh dengan perangkat lunak lain

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Berikan Folder Klien SSH untuk menggunakan ssh executable di folder tersebut, seperti ssh-keygen.exe. Jika tidak disediakan, ekstensi mencoba menggunakan klien OpenSSH yang telah diinstal sebelumnya (pada Windows, ekstensi mencari executable yang telah diinstal sebelumnya di bawah C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Berikan Jenis Sumber Daya target. Berguna ketika ada Azure VM dan Arc Server dengan nama yang sama dalam grup sumber daya yang sama. Jenis sumber daya dapat berupa "Microsoft.HybridCompute" untuk Arc Servers atau "Microsoft.Compute" untuk Azure Virtual Machines.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Parameter yang Diperlukan

--file -f

Jalur file untuk menulis konfigurasi SSH.

Parameter Opsional

--certificate-file -c

Jalur ke file sertifikat.

--ip

Alamat IP publik (atau nama host) VM.

--keys-dest-folder --keys-destination-folder

Folder tempat kunci baru yang dihasilkan akan disimpan.

--local-user

Nama pengguna untuk pengguna lokal.

--name --vm-name -n

Nama VM.

--overwrite

Menimpa file konfigurasi jika bendera ini diatur.

nilai default: False
--port

Port SSH.

--prefer-private-ip

Akan menggunakan IP privat jika tersedia. Secara default hanya IP publik yang digunakan.

nilai default: False
--private-key-file -i

Jalur file kunci privat RSA.

--public-key-file -p

Jalur file kunci publik RSA.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya harus Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines, atau Microsoft. Koneksi edVMwareSphere/virtualMachines.

--ssh-client-folder

Jalur folder yang berisi ssh executables (ssh.exe, ssh-keygen.exe, dll). Default ke ssh yang telah diinstal sebelumnya jika tidak disediakan.

--ssh-proxy-folder

Jalur ke folder tempat proksi ssh harus disimpan. Default ke folder .clientsshproxy di direktori beranda pengguna jika tidak disediakan.

--yes --yes-without-prompt -y

Perbarui konfigurasi layanan tanpa meminta pengguna.

nilai default: False
Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az ssh vm

SSH ke Azure VM atau Server Arc.

Pengguna dapat masuk menggunakan sertifikat yang dikeluarkan AAD atau menggunakan kredensial pengguna lokal. Sebaiknya masuk menggunakan sertifikat yang diterbitkan AAD. Untuk SSH menggunakan kredensial pengguna lokal, Anda harus memberikan nama pengguna lokal menggunakan parameter --local-user.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Contoh

Berikan nama grup sumber daya dan nama komputer ke SSH menggunakan sertifikat yang diterbitkan AAD

az ssh vm --resource-group myResourceGroup --name myVM

Berikan IP publik (atau nama host) VM ke SSH menggunakan sertifikat yang diterbitkan AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Menggunakan file kunci privat kustom

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Menggunakan argumen ssh tambahan

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Berikan Jenis Sumber Daya target. Berguna ketika ada Azure VM dan Arc Server dengan nama yang sama dalam grup sumber daya yang sama. Jenis sumber daya dapat berupa "Microsoft.HybridCompute" untuk Arc Servers atau "Microsoft.Compute" untuk Azure Virtual Machines.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Berikan nama pengguna lokal ke SSH dengan kredensial pengguna lokal menggunakan autentikasi berbasis sertifikat.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Berikan nama pengguna lokal ke SSH dengan kredensial pengguna lokal menggunakan autentikasi berbasis kunci.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Berikan nama pengguna lokal ke SSH dengan kredensial pengguna lokal menggunakan autentikasi berbasis kata sandi.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Berikan Folder Klien SSH untuk menggunakan ssh executable di folder tersebut, seperti ssh-keygen.exe dan ssh.exe. Jika tidak disediakan, ekstensi mencoba menggunakan klien OpenSSH yang telah diinstal sebelumnya (pada Windows, ekstensi mencari executable yang telah diinstal sebelumnya di bawah C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Buka koneksi RDP melalui SSH. Berguna untuk menyambungkan melalui RDP ke Arc Server tanpa alamat IP publik. Saat ini hanya didukung untuk klien Windows.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Parameter Opsional

--certificate-file -c

Jalur ke file sertifikat yang digunakan untuk autentikasi saat menggunakan kredensial pengguna lokal.

--hostname --ip

Alamat IP publik (atau privat yang dapat dijangkau) (atau nama host) VM.

--local-user

Nama pengguna untuk pengguna lokal.

--name --vm-name -n

Nama VM.

--port

Port SSH.

--prefer-private-ip

Akan lebih memilih IP privat. Memerlukan konektivitas ke IP privat.

nilai default: False
--private-key-file -i

Jalur file kunci privat RSA.

--public-key-file -p

Jalur file kunci publik RSA.

--rdp --winrdp

Mulai koneksi RDP melalui SSH.

nilai default: False
--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--resource-type

Jenis sumber daya harus Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines, atau Microsoft. Koneksi edVMwareSphere/virtualMachines.

--ssh-client-folder

Jalur folder yang berisi ssh executables (ssh.exe, ssh-keygen.exe, dll). Default ke ssh yang telah diinstal sebelumnya jika tidak disediakan.

--ssh-proxy-folder

Jalur ke folder tempat proksi ssh harus disimpan. Default ke folder .clientsshproxy di direktori beranda pengguna jika tidak disediakan.

--yes --yes-without-prompt -y

Perbarui konfigurasi layanan tanpa meminta pengguna.

nilai default: False
<SSH_ARGS>

Argumen tambahan diteruskan ke OpenSSH.

Parameter Global
--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.