Delen via


az ssh

Notitie

Deze verwijzing maakt deel uit van de ssh-extensie voor de Azure CLI (versie 2.45.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az ssh-opdracht uitvoert. Meer informatie over extensies.

SSH in resources (Azure-VM's, Arc-servers, enzovoort) met behulp van door AAD uitgegeven openssh-certificaten.

SSH op servers met Arc zonder dat hiervoor een openbaar IP-adres of SSH is vereist in virtuele Azure-machines. AAD uitgegeven openssh-certificaten voor verificatie worden momenteel alleen ondersteund voor Linux.

Opdracht

Name Description Type Status
az ssh arc

SSH in Azure Arc-servers.

Toestel GA
az ssh cert

Maak een SSH RSA-certificaat dat is ondertekend door AAD.

Toestel GA
az ssh config

Maak een SSH-configuratie voor resources (Azure-VM's, Arc-servers, enzovoort) die vervolgens kunnen worden gebruikt door clients die ondersteuning bieden voor OpenSSH-configuraties en -certificaten.

Toestel GA
az ssh vm

SSH naar Azure-VM's of Arc-servers.

Toestel GA

az ssh arc

SSH in Azure Arc-servers.

Gebruikers kunnen zich aanmelden met behulp van door AAD uitgegeven certificaten of met behulp van lokale gebruikersreferenties. We raden u aan om u aan te melden met AAD uitgegeven certificaten. Als u SSH wilt gebruiken met behulp van lokale gebruikersreferenties, moet u de lokale gebruikersnaam opgeven met behulp van de parameter --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Voorbeelden

Geef een resourcegroepnaam en computernaam aan SSH met behulp van door AAD uitgegeven certificaten

az ssh arc --resource-group myResourceGroup --name myMachine

Een aangepast persoonlijk sleutelbestand gebruiken

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Aanvullende ssh-argumenten gebruiken

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van certificaten.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van sleutels.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van wachtwoorden.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Geef een SSH-clientmap om de ssh-uitvoerbare bestanden in die map te gebruiken, zoals ssh-keygen.exe en ssh.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (in Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Open de RDP-verbinding via SSH. Handig voor het maken van verbinding via RDP met Arc-servers zonder openbaar IP-adres. Momenteel alleen ondersteund voor Windows-clients.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Optionele parameters

--certificate-file -c

Pad naar certificaatbestand.

--local-user

De gebruikersnaam voor een lokale gebruiker.

--name --vm-name -n

De naam van de Arc-server.

--port

Poort om verbinding mee te maken op de externe host.

--private-key-file -i

Het bestandspad van de persoonlijke RSA-sleutel.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel.

--rdp --winrdp

Start de RDP-verbinding via SSH.

standaardwaarde: False
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Het resourcetype moet Microsoft.HybridCompute/machines of Microsoft zijn. Verbinding maken edVMwareSphere/virtualMachines.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

--ssh-proxy-folder

Pad naar de map waarin de ssh-proxy moet worden opgeslagen. Standaard ingesteld op de map .clientsshproxy in de basismap van de gebruiker als deze niet is opgegeven.

--yes --yes-without-prompt -y

Werk de serviceconfiguratie bij zonder de gebruiker te vragen.

standaardwaarde: False
<SSH_ARGS>

Aanvullende argumenten die zijn doorgegeven aan OpenSSH.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ssh cert

Maak een SSH RSA-certificaat dat is ondertekend door AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Voorbeelden

Een kortlevend ssh-certificaat maken dat is ondertekend door AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Geef een SSH-clientmap om de ssh-uitvoerbare bestanden in die map te gebruiken, zoals ssh-keygen.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (in Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Optionele parameters

--file -f

Het bestandspad voor het schrijven van het SSH-certificaat wordt standaard ingesteld op het pad naar de openbare sleutel met -aadcert.pub-appened.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel. Als dit niet is opgegeven, wordt het gegenereerde sleutelpaar opgeslagen in dezelfde map als --file.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ssh config

Maak een SSH-configuratie voor resources (Azure-VM's, Arc-servers, enzovoort) die vervolgens kunnen worden gebruikt door clients die ondersteuning bieden voor OpenSSH-configuraties en -certificaten.

Andere software (git/rsync/etc) die ondersteuning biedt voor het instellen van een SSH-opdracht, kan worden ingesteld om het configuratiebestand te gebruiken door de opdracht in te stellen op 'ssh -F /path/to/config' bijvoorbeeld rsync -e 'ssh -F /path/to/config'. Gebruikers kunnen ssh-configuratiebestanden maken die gebruikmaken van door AAD uitgegeven certificaten of lokale gebruikersreferenties.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Voorbeelden

Geef de resourcegroep en computernaam op waarvoor een configuratie moet worden gemaakt met behulp van door AAD uitgegeven certificaten, sla deze op in een lokaal bestand en geef vervolgens ssh op in die resource

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Geef het openbare IP-adres (of de hostnaam) van een Azure-VM waarvoor een configuratie moet worden gemaakt en vervolgens ssh naar die VM

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Een lokale gebruiker een configuratie geven met behulp van lokale gebruikersreferenties, opslaan in lokaal bestand en vervolgens ssh in die resource

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Geef de doelmap Sleutels om de gegenereerde sleutels en certificaten op te slaan. Indien niet opgegeven, worden SSH-sleutels opgeslagen in de nieuwe map 'az_ssh_config' naast het configuratiebestand.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Een algemene configuratie maken voor gebruik met elke host

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Voorbeelden met andere software

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Geef een SSH-clientmap om de ssh-uitvoerbare bestanden in die map te gebruiken, zoals ssh-keygen.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (in Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Geef het resourcetype van het doel. Handig wanneer er een Virtuele Azure-machine en een Arc-server met dezelfde naam in dezelfde resourcegroep zijn. Het resourcetype kan 'Microsoft.HybridCompute' zijn voor Arc-servers of 'Microsoft.Compute' voor virtuele Azure-machines.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Vereiste parameters

--file -f

Het bestandspad om de SSH-configuratie naar te schrijven.

Optionele parameters

--certificate-file -c

Pad naar certificaatbestand.

--ip

Het openbare IP-adres (of de hostnaam) van de virtuele machine.

--keys-dest-folder --keys-destination-folder

Map waarin nieuwe gegenereerde sleutels worden opgeslagen.

--local-user

De gebruikersnaam voor een lokale gebruiker.

--name --vm-name -n

De naam van de virtuele machine.

--overwrite

Overschrijft het configuratiebestand als deze vlag is ingesteld.

standaardwaarde: False
--port

SSH-poort.

--prefer-private-ip

Er wordt een privé-IP-adres gebruikt, indien beschikbaar. Standaard worden alleen openbare IP-adressen gebruikt.

standaardwaarde: False
--private-key-file -i

Het bestandspad van de persoonlijke RSA-sleutel.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Het resourcetype moet Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines of Microsoft zijn. Verbinding maken edVMwareSphere/virtualMachines.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

--ssh-proxy-folder

Pad naar de map waarin de ssh-proxy moet worden opgeslagen. Standaard ingesteld op de map .clientsshproxy in de basismap van de gebruiker als deze niet is opgegeven.

--yes --yes-without-prompt -y

Werk de serviceconfiguratie bij zonder de gebruiker te vragen.

standaardwaarde: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az ssh vm

SSH naar Azure-VM's of Arc-servers.

Gebruikers kunnen zich aanmelden met behulp van door AAD uitgegeven certificaten of met behulp van lokale gebruikersreferenties. We raden u aan om u aan te melden met AAD uitgegeven certificaten. Als u SSH wilt gebruiken met behulp van lokale gebruikersreferenties, moet u de lokale gebruikersnaam opgeven met behulp van de parameter --local-user.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Voorbeelden

Geef een resourcegroepnaam en computernaam aan SSH met behulp van door AAD uitgegeven certificaten

az ssh vm --resource-group myResourceGroup --name myVM

Geef het openbare IP-adres (of de hostnaam) van een VIRTUELE machine aan SSH met behulp van door AAD uitgegeven certificaten

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Een aangepast persoonlijk sleutelbestand gebruiken

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Aanvullende ssh-argumenten gebruiken

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Geef het resourcetype van het doel. Handig wanneer er een Virtuele Azure-machine en een Arc-server met dezelfde naam in dezelfde resourcegroep zijn. Het resourcetype kan 'Microsoft.HybridCompute' zijn voor Arc-servers of 'Microsoft.Compute' voor virtuele Azure-machines.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van certificaten.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van sleutels.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van wachtwoorden.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Geef een SSH-clientmap om de ssh-uitvoerbare bestanden in die map te gebruiken, zoals ssh-keygen.exe en ssh.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (in Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Open de RDP-verbinding via SSH. Handig voor het maken van verbinding via RDP met Arc-servers zonder openbaar IP-adres. Momenteel alleen ondersteund voor Windows-clients.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Optionele parameters

--certificate-file -c

Pad naar een certificaatbestand dat wordt gebruikt voor verificatie bij het gebruik van lokale gebruikersreferenties.

--hostname --ip

Het openbare (of bereikbare privé) IP-adres (of hostnaam) van de virtuele machine.

--local-user

De gebruikersnaam voor een lokale gebruiker.

--name --vm-name -n

De naam van de virtuele machine.

--port

SSH-poort.

--prefer-private-ip

Geeft de voorkeur aan privé-IP. Vereist verbinding met het privé-IP-adres.

standaardwaarde: False
--private-key-file -i

Het bestandspad van de persoonlijke RSA-sleutel.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel.

--rdp --winrdp

Start de RDP-verbinding via SSH.

standaardwaarde: False
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Het resourcetype moet Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines of Microsoft zijn. Verbinding maken edVMwareSphere/virtualMachines.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

--ssh-proxy-folder

Pad naar de map waarin de ssh-proxy moet worden opgeslagen. Standaard ingesteld op de map .clientsshproxy in de basismap van de gebruiker als deze niet is opgegeven.

--yes --yes-without-prompt -y

Werk de serviceconfiguratie bij zonder de gebruiker te vragen.

standaardwaarde: False
<SSH_ARGS>

Aanvullende argumenten die zijn doorgegeven aan OpenSSH.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.