Een SSH-verbinding maken met een Linux-VM met behulp van Azure Bastion

  • Artikel

In dit artikel leest u hoe u veilig en naadloos een SSH-verbinding maakt met uw Virtuele Linux-machines die zich in een virtueel Azure-netwerk bevinden, rechtstreeks via Azure Portal. Wanneer u Azure Bastion gebruikt, hebben uw VM's geen client, agent of extra software nodig.

Azure Bastion biedt beveiligde connectiviteit met alle VM's in het virtuele netwerk waarin het is ingericht. Azure Bastion beschermt uw virtuele machines tegen blootstelling van RDP-/SSH-poorten aan de buitenwereld, terwijl u toch beveiligde toegang krijgt geboden met behulp van RDP/SSH. Zie het overzichtsartikel wat is Azure Bastion? voor meer informatie.

Wanneer u verbinding maakt met een virtuele Linux-machine met behulp van SSH, kunt u zowel gebruikersnaam/wachtwoord als SSH-sleutels gebruiken voor verificatie. De persoonlijke SSH-sleutel moet een indeling hebben die begint met "-----BEGIN RSA PRIVATE KEY-----" en eindigt met "-----END RSA PRIVATE KEY-----".

Vereisten

Zorg ervoor dat u een Azure Bastion-host hebt ingesteld voor het virtuele netwerk waarin de VIRTUELE machine zich bevindt. Zie Een Azure Bastion-host maken voor meer informatie. Zodra de Bastion-service is ingericht en geïmplementeerd in uw virtuele netwerk, kunt u deze gebruiken om verbinding te maken met elke virtuele machine in dit virtuele netwerk.

De verbindingsinstellingen en -functies die beschikbaar zijn, zijn afhankelijk van de Bastion-SKU die u gebruikt. Zorg ervoor dat uw Bastion-implementatie gebruikmaakt van de vereiste SKU.

  • Als u de beschikbare functies en instellingen per SKU-laag wilt zien, raadpleegt u de sectie SKU's en functies van het overzichtsartikel van Bastion.
  • Zie Een Bastion-SKU upgraden om de SKU-laag van uw Bastion-implementatie te controleren en indien nodig een upgrade uit te voeren.

Vereiste rollen

De volgende rollen zijn vereist om verbinding te maken:

  • De lezerrol op de virtuele machine.
  • De lezerrol op de NIC met het privé-IP-adres van de virtuele machine.
  • De rol van Lezer in de Azure Bastion-resource.
  • Lezerrol in het virtuele netwerk van de doel-VM (als de Bastion-implementatie zich in een gekoppeld virtueel netwerk bevindt).

Poorten

Als u via SSH verbinding wilt maken met de Virtuele Linux-machine, moet u de volgende poorten hebben geopend op uw VM:

  • Binnenkomende poort: SSH (22) of
  • Inkomende poort: aangepaste waarde (u moet deze aangepaste poort opgeven wanneer u verbinding maakt met de virtuele machine via Azure Bastion). Voor deze instelling is de Standard-SKU-laag vereist.

Bastion-verbindingspagina

  1. Ga in Azure Portal naar de virtuele machine waarmee u verbinding wilt maken. Selecteer op de pagina Overzicht voor de virtuele machine Verbinding maken en selecteer Vervolgens Bastion in de vervolgkeuzelijst om de Bastion-pagina te openen.

    Screenshot shows the Overview page for a virtual machine.

  2. Op de Bastion-pagina zijn de instellingen die u kunt configureren afhankelijk van de Bastion-SKU-laag die uw bastionhost heeft geconfigureerd voor gebruik.

    • Als u de Standard-SKU gebruikt, zijn Verbinding maken ion Instellingen waarden (poorten en protocollen) zichtbaar en kunnen worden geconfigureerd.

      Screenshot shows connection settings for the Standard SKU.

    • Als u de Basic-SKU gebruikt, kunt u Verbinding maken ion Instellingen waarden niet configureren. In plaats daarvan gebruikt uw verbinding de volgende standaardinstellingen: SSH en poort 22.

      Screenshot shows connection settings for the Basic SKU.

    • Als u een beschikbaar verificatietype wilt weergeven en selecteren, gebruikt u de vervolgkeuzelijst.

      Screenshot shows authentication type settings.

  3. Gebruik de volgende secties in dit artikel om verificatie-instellingen te configureren en verbinding te maken met uw virtuele machine.

Wachtwoordverificatie

Gebruik de volgende stappen om te verifiëren met behulp van gebruikersnaam en wachtwoord.

Screenshot shows Password authentication.

  1. Als u wilt verifiëren met behulp van een gebruikersnaam en wachtwoord, configureert u de volgende instellingen.

    • Verbinding maken ion Instellingen (alleen standard-SKU)

      • Protocol: Selecteer SSH.
      • Poort: Geef het poortnummer op.

    • Verificatietype: Selecteer Wachtwoord in de vervolgkeuzelijst.

    • Gebruikersnaam: voer de gebruikersnaam in.

    • Wachtwoord: voer het wachtwoord in.

  2. Als u met de VIRTUELE machine wilt werken op een nieuw browsertabblad, selecteert u Openen in nieuw browsertabblad.

  3. Klik op Verbinding maken om verbinding te maken met de virtuele machine.

Wachtwoordverificatie - Azure Key Vault

Gebruik de volgende stappen om te verifiëren met behulp van een wachtwoord van Azure Key Vault.

Screenshot shows password from Azure Key Vault authentication.

  1. Als u wilt verifiëren met behulp van een wachtwoord van Azure Key Vault, configureert u de volgende instellingen.

    • Verbinding maken ion Instellingen (alleen standard-SKU)

      • Protocol: Selecteer SSH.
      • Poort: Geef het poortnummer op.

    • Verificatietype: Selecteer Wachtwoord in Azure Key Vault in de vervolgkeuzelijst.

    • Gebruikersnaam: voer de gebruikersnaam in.

    • Abonnement: selecteer het abonnement.

    • Azure Key Vault: Selecteer de sleutelkluis.

    • Azure Key Vault-geheim: selecteer het Sleutelkluisgeheim met de waarde van uw persoonlijke SSH-sleutel.

      • Als u geen Azure Key Vault-resource hebt ingesteld, raadpleegt u Een sleutelkluis maken en slaat u uw persoonlijke SSH-sleutel op als de waarde van een nieuw Key Vault-geheim.

      • Zorg ervoor dat u Een lijst hebt en toegang krijgt tot de geheimen die zijn opgeslagen in de Key Vault-resource. Als u toegangsbeleid voor uw Key Vault-resource wilt toewijzen en wijzigen, raadpleegt u Toegangsbeleid voor Key Vault toewijzen.

        Notitie

        Sla uw persoonlijke SSH-sleutel op als een geheim in Azure Key Vault met behulp van de PowerShell - of Azure CLI-ervaring . Het opslaan van uw persoonlijke sleutel via de Azure Key Vault-portal-ervaring heeft invloed op de opmaak en leidt tot een mislukte aanmelding. Als u uw persoonlijke sleutel hebt opgeslagen als een geheim met behulp van de portalervaring en geen toegang meer hebt tot het oorspronkelijke persoonlijke sleutelbestand, raadpleegt u SSH-sleutel bijwerken om de toegang tot uw doel-VM bij te werken met een nieuw SSH-sleutelpaar.

  2. Als u met de VIRTUELE machine wilt werken op een nieuw browsertabblad, selecteert u Openen in nieuw browsertabblad.

  3. Klik op Verbinding maken om verbinding te maken met de virtuele machine.

Verificatie van persoonlijke SSH-sleutels - lokaal bestand

Gebruik de volgende stappen om te verifiëren met behulp van een persoonlijke SSH-sleutel uit een lokaal bestand.

Screenshot shows private key from local file authentication.

  1. Als u wilt verifiëren met behulp van een persoonlijke sleutel uit een lokaal bestand, configureert u de volgende instellingen.

    • Verbinding maken ion Instellingen (alleen standard-SKU)

      • Protocol: Selecteer SSH.
      • Poort: Geef het poortnummer op.

    • Verificatietype: Selecteer persoonlijke SSH-sleutel uit het lokale bestand in de vervolgkeuzelijst.

    • Gebruikersnaam: voer de gebruikersnaam in.

    • Lokaal bestand: selecteer het lokale bestand.

    • SSH-wachtwoordzin: voer indien nodig de SSH-wachtwoordzin in.

  2. Als u met de VIRTUELE machine wilt werken op een nieuw browsertabblad, selecteert u Openen in nieuw browsertabblad.

  3. Klik op Verbinding maken om verbinding te maken met de virtuele machine.

Verificatie van persoonlijke SSH-sleutels - Azure Key Vault

Gebruik de volgende stappen om te verifiëren met behulp van een persoonlijke sleutel die is opgeslagen in Azure Key Vault.

Screenshot shows Private key stored in Azure Key Vault authentication.

  1. Configureer de volgende instellingen om te verifiëren met behulp van een persoonlijke sleutel die is opgeslagen in Azure Key Vault. Voor de Basic-SKU kunnen verbindingsinstellingen niet worden geconfigureerd en worden in plaats daarvan de standaardverbindingsinstellingen gebruikt: SSH en poort 22.

    • Verbinding maken ion Instellingen (alleen standard-SKU)

      • Protocol: Selecteer SSH.
      • Poort: Geef het poortnummer op.

    • Verificatietype: Selecteer persoonlijke SSH-sleutel uit Azure Key Vault in de vervolgkeuzelijst.

    • Gebruikersnaam: voer de gebruikersnaam in.

    • Abonnement: selecteer het abonnement.

    • Azure Key Vault: Selecteer de sleutelkluis.

      • Als u geen Azure Key Vault-resource hebt ingesteld, raadpleegt u Een sleutelkluis maken en slaat u uw persoonlijke SSH-sleutel op als de waarde van een nieuw Key Vault-geheim.

      • Zorg ervoor dat u Een lijst hebt en toegang krijgt tot de geheimen die zijn opgeslagen in de Key Vault-resource. Als u toegangsbeleid voor uw Key Vault-resource wilt toewijzen en wijzigen, raadpleegt u Toegangsbeleid voor Key Vault toewijzen.

        Notitie

        Sla uw persoonlijke SSH-sleutel op als een geheim in Azure Key Vault met behulp van de PowerShell - of Azure CLI-ervaring . Het opslaan van uw persoonlijke sleutel via de Azure Key Vault-portal-ervaring heeft invloed op de opmaak en leidt tot een mislukte aanmelding. Als u uw persoonlijke sleutel hebt opgeslagen als een geheim met behulp van de portalervaring en geen toegang meer hebt tot het oorspronkelijke persoonlijke sleutelbestand, raadpleegt u SSH-sleutel bijwerken om de toegang tot uw doel-VM bij te werken met een nieuw SSH-sleutelpaar.

    • Azure Key Vault-geheim: selecteer het Sleutelkluisgeheim met de waarde van uw persoonlijke SSH-sleutel.

  2. Als u met de VIRTUELE machine wilt werken op een nieuw browsertabblad, selecteert u Openen in nieuw browsertabblad.

  3. Klik op Verbinding maken om verbinding te maken met de virtuele machine.

Volgende stappen

Zie de veelgestelde vragen over Bastion voor meer informatie over Azure Bastion.