Udostępnij za pośrednictwem

Używanie pary kluczy SSH z usługą Azure Stack Hub

  • Artykuł

Aby użyć otwartego połączenia SSH z maszyny deweloperskiej do maszyny wirtualnej serwera w wystąpieniu usługi Azure Stack Hub hostującym aplikację internetową, może być konieczne utworzenie pary kluczy publicznych i prywatnych protokołu Secure Shell (SSH).

W tym artykule utworzysz klucze, a następnie użyjesz ich do nawiązania połączenia z serwerem. Za pomocą klienta SSH można uzyskać monit powłoki bash na serwerze z systemem Linux lub użyć klienta bezpiecznego protokołu FTP (SFTP), aby przenieść pliki do i z serwera.

Tworzenie pary kluczy SSH w systemie Windows

W tej sekcji użyjesz generatora kluczy PuTTY, aby utworzyć publiczny klucz SSH i parę kluczy prywatnych do użycia podczas tworzenia bezpiecznego połączenia z maszynami z systemem Linux w wystąpieniu usługi Azure Stack Hub. PuTTY to bezpłatny emulator terminalu, który umożliwia nawiązywanie połączenia z serwerem za pośrednictwem protokołów SSH i Telnet.

  1. Pobierz i zainstaluj program PuTTY dla swojej maszyny.

  2. Otwórz generator kluczy PuTTY.

    Generator kluczy PuTTY z pustym polem klucza

  3. W obszarze Parametry wybierz pozycję RSA.

  4. W polu Liczba bitów w wygenerowanym kluczu wprowadź wartość 2048.

  5. Wybierz pozycję Generuj.

  6. W obszarze Klucz wygeneruj kilka losowych znaków, przesuwając kursor nad pustym obszarem.

    Generator kluczy PuTTY z wypełnionym polem klucza

  7. Wprowadź hasło klucza i potwierdź je w polu Potwierdź hasło . Zanotuj hasło do późniejszego użycia.

  8. Wybierz pozycję Zapisz klucz publiczny i zapisz go w lokalizacji, w której można uzyskać do niego dostęp.

  9. Wybierz pozycję Zapisz klucz prywatny i zapisz go w lokalizacji, w której można uzyskać do niego dostęp. Pamiętaj, że należy on do klucza publicznego.

Klucz publiczny jest przechowywany w zapisanym pliku tekstowym. Tekst wygląda następująco:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20190330"
THISISANEXAMPLEDONOTUSE AAAAB3NzaC1yc2EAAAABJQAAAQEAthW2CinpqhXq
9uSa8/lSH7tLelMXnFljSrJIcpxp3MlHlYVbjHHoKfpvQek8DwKdOUcFIEzuStfT
Z8eUI1s5ZXkACudML68qQT8R0cmcFBGNY20K9ZMz/kZkCEbN80DJ+UnWgjdXKLvD
Dwl9aQwNc7W/WCuZtWPazee95PzAShPefGZ87Jp0OCxKaGYZ7UXMrCethwfVumvU
aj+aPsSThXncgVQUhSf/1IoRtnGOiZoktVvt0TIlhxDrHKHU/aZueaFXYqpxDLIs
BvpmONCSR3YnyUtgWV27N6zC7U1OBdmv7TN6M7g01uOYQKI/GQ==
---- END SSH2 PUBLIC KEY ----

Gdy aplikacja żąda klucza, należy skopiować i wkleić całą zawartość pliku tekstowego.

Nawiązywanie połączenia za pomocą protokołu SSH przy użyciu programu PuTTY

Podczas instalowania programu PuTTY masz zarówno generator kluczy PuTTY, jak i klienta SSH. W tej sekcji otworzysz klienta SSH, program PuTTY i skonfigurujesz wartości połączenia i klucz SSH. Jeśli korzystasz z tej samej sieci co wystąpienie usługi Azure Stack Hub, połączysz się z maszyną wirtualną.

Przed nawiązaniem połączenia potrzebne będą następujące elementy:

  • PuTTY
  • Adres IP i nazwa użytkownika maszyny z systemem Linux w wystąpieniu usługi Azure Stack Hub, które używa klucza publicznego SSH jako typu uwierzytelniania.
  • Port 22, który ma być otwarty dla maszyny.
  • Prywatny klucz SSH sparowany z kluczem publicznym.
  • Maszyna kliencka z uruchomionym programem PuTTY musi znajdować się w tej samej sieci co wystąpienie usługi Azure Stack Hub.

  1. Otwórz program PuTTY.

    Okienko Konfiguracja programu PuTTY

  2. W polu Nazwa hosta (lub adres IP) wprowadź nazwę użytkownika i publiczny adres IP maszyny (na przykład username@192.XXX.XXX.XX).

  3. Sprawdź, czy port ma wartość 22 , a typ połączenia to SSH.

  4. W drzewie Kategoria rozwiń węzeł SSH i Uwierzytelnianie.

    Okienko Konfiguracja programu PuTTY — klucz prywatny SSH

  5. Obok pola Plik klucza prywatnego na potrzeby uwierzytelniania wybierz pozycję Przeglądaj, a następnie wyszukaj plik klucza prywatnego (<nazwa pliku.ppk>) pary kluczy publicznych i prywatnych.

  6. W drzewie Kategoria wybierz pozycję Sesja.

    Okno Konfiguracja programu PuTTY

  7. W obszarze Zapisane sesje wprowadź nazwę sesji, a następnie wybierz pozycję Zapisz.

  8. Na liście Zapisane sesje wybierz nazwę sesji, a następnie wybierz pozycję Załaduj.

  9. Wybierz pozycję Otwórz. Zostanie otwarta sesja SSH.

Nawiązywanie połączenia za pomocą protokołu SFTP za pomocą usługi FileZilla

Aby przenieść pliki do i z maszyny z systemem Linux, możesz użyć programu FileZilla , klienta FTP obsługującego protokół Secure FTP (SFTP). FileZilla działa w systemach Windows 10, Linux i macOS. Klient FileZilla obsługuje protokoły FTP, FTP za pośrednictwem protokołu TLS (FTPS) i SFTP. Jest to oprogramowanie typu open source, które jest dystrybuowane bezpłatnie zgodnie z warunkami ogólnej licencji PUBLICZNEj GNU.

Ustawianie połączenia

  1. Pobierz i zainstaluj plikZilla.

  2. Otwórz plikZilla.

  3. Wybierz pozycję Plik>Site Manager.

    Okienko Site Manager FileZilla

  4. Z listy rozwijanej Protokół wybierz pozycję SFTP — protokół transferu plików SSH.

  5. W polu Host wprowadź publiczny adres IP maszyny.

  6. W polu Typ logowania wybierz pozycję Normalny.

  7. Wprowadź nazwę użytkownika i hasło.

  8. Wybierz przycisk OK.

  9. Wybierz pozycję Edytuj>ustawienia.

    Okienko Ustawienia filezilla

  10. W drzewie strony Wybierz rozwiń węzeł Połączenie, a następnie wybierz pozycję SFTP.

  11. Wybierz pozycję Dodaj plik klucza, a następnie wprowadź plik klucza prywatnego (na przykład <nazwa_pliku.ppk>).

  12. Wybierz przycisk OK.

Otwieranie połączenia

  1. Otwórz plikZilla.
  2. Wybierz pozycję Plik>Site Manager.
  3. Wybierz nazwę witryny, a następnie wybierz pozycję Połącz.

Następne kroki

Dowiedz się, jak skonfigurować środowisko projektowe w usłudze Azure Stack Hub.