az ssh

Uwaga

Ta dokumentacja jest częścią rozszerzenia SSH dla interfejsu wiersza polecenia platformy Azure (wersja 2.45.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az ssh . Dowiedz się więcej o rozszerzeniach.

Protokół SSH do zasobów (maszyn wirtualnych platformy Azure, serwerów Arc itp.) przy użyciu usługi AAD wystawionych certyfikatów openssh.

Protokół SSH na serwerach z obsługą usługi Arc bez konieczności używania publicznego adresu IP lub protokołu SSH do usługi Azure Virtual Machines. Wystawione przez usługę AAD certyfikaty openssh na potrzeby uwierzytelniania obecnie obsługiwane tylko w systemie Linux.

Polecenia

Nazwa	Opis	Typ	Stan
az ssh arc	Połączenie SSH z serwerami usługi Azure Arc.	Numer wewnętrzny	Ogólna dostępność
az ssh cert	Utwórz certyfikat SSH RSA podpisany przez usługę AAD.	Numer wewnętrzny	Ogólna dostępność
az ssh config	Utwórz konfigurację SSH dla zasobów (maszyn wirtualnych platformy Azure, serwerów Arc itp.), które mogą być następnie używane przez klientów obsługujących konfiguracje i certyfikaty protokołu OpenSSH.	Numer wewnętrzny	Ogólna dostępność
az ssh vm	Połączenie SSH z maszynami wirtualnymi platformy Azure lub serwerami Arc.	Numer wewnętrzny	Ogólna dostępność

az ssh arc

Połączenie SSH z serwerami usługi Azure Arc.

Użytkownicy mogą logować się przy użyciu certyfikatów wystawionych przez usługę AAD lub przy użyciu poświadczeń użytkownika lokalnego. Zalecamy logowanie przy użyciu wystawionych certyfikatów usługi AAD. Aby SSH używać poświadczeń użytkownika lokalnego, należy podać nazwę użytkownika lokalnego przy użyciu parametru --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Przykłady

Nadaj grupie zasobów nazwę i nazwę maszyny do protokołu SSH przy użyciu wystawionych certyfikatów usługi AAD

az ssh arc --resource-group myResourceGroup --name myMachine

Używanie niestandardowego pliku klucza prywatnego

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Używanie dodatkowych argumentów SSH

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Nadaj nazwę użytkownika lokalnego protokółowi SSH przy użyciu poświadczeń użytkownika lokalnego przy użyciu uwierzytelniania opartego na certyfikatach.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Nadaj nazwę użytkownika lokalnego protokółowi SSH przy użyciu poświadczeń użytkownika lokalnego przy użyciu uwierzytelniania opartego na kluczach.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Nadaj nazwę użytkownika lokalnego protokółowi SSH przy użyciu poświadczeń użytkownika lokalnego przy użyciu uwierzytelniania opartego na hasłach.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Nadaj folderowi klienta SSH użycie plików wykonywalnych SSH w tym folderze, takich jak ssh-keygen.exe i ssh.exe. Jeśli nie zostanie podana, rozszerzenie próbuje użyć wstępnie zainstalowanego klienta OpenSSH (w systemie Windows rozszerzenie szuka wstępnie zainstalowanych plików wykonywalnych w folderze C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Otwórz połączenie RDP za pośrednictwem protokołu SSH. Przydatne do nawiązywania połączenia za pośrednictwem protokołu RDP z serwerami arc bez publicznego adresu IP. Obecnie obsługiwane tylko dla klientów z systemem Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Parametry opcjonalne

--certificate-file -c

Ścieżka do pliku certyfikatu.

--local-user

Nazwa użytkownika lokalnego.

--name --vm-name -n

Nazwa serwera Arc.

--port

Port do nawiązania połączenia na hoście zdalnym.

--private-key-file -i

Ścieżka pliku klucza prywatnego RSA.

--public-key-file -p

Ścieżka pliku klucza publicznego RSA.

--rdp --winrdp

Uruchom połączenie RDP za pośrednictwem protokołu SSH.

wartość domyślna: False

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu powinien mieć wartość Microsoft.HybridCompute/machines lub Microsoft. Połączenie edVMwareSphere/virtualMachines.

--ssh-client-folder

Ścieżka folderu zawierająca pliki wykonywalne ssh (ssh.exe, ssh-keygen.exe itp.). Wartość domyślna to ssh wstępnie zainstalowana, jeśli nie zostanie podana.

--ssh-proxy-folder

Ścieżka do folderu, w którym powinien zostać zapisany serwer proxy SSH. Ustawienie domyślne do folderu .clientsshproxy w katalogu głównym użytkownika, jeśli nie zostanie podane.

--yes --yes-without-prompt -y

Aktualizowanie konfiguracji usługi bez monitowania użytkownika.

wartość domyślna: False

<SSH_ARGS>

Dodatkowe argumenty przekazane do protokołu OpenSSH.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ssh cert

Utwórz certyfikat SSH RSA podpisany przez usługę AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Przykłady

Tworzenie krótkotrwałego certyfikatu SSH podpisanego przez usługę AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Nadaj folderowi klienta SSH użycie plików wykonywalnych SSH w tym folderze, takich jak ssh-keygen.exe. Jeśli nie zostanie podana, rozszerzenie próbuje użyć wstępnie zainstalowanego klienta OpenSSH (w systemie Windows rozszerzenie szuka wstępnie zainstalowanych plików wykonywalnych w folderze C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parametry opcjonalne

--file -f

Ścieżka pliku do zapisania certyfikatu SSH do, domyślnie określa ścieżkę klucza publicznego za pomocą polecenia -aadcert.pub appened.

--public-key-file -p

Ścieżka pliku klucza publicznego RSA. Jeśli nie zostanie podana, wygenerowana para kluczy jest przechowywana w tym samym katalogu co --file.

--ssh-client-folder

Ścieżka folderu zawierająca pliki wykonywalne ssh (ssh.exe, ssh-keygen.exe itp.). Wartość domyślna to ssh wstępnie zainstalowana, jeśli nie zostanie podana.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ssh config

Utwórz konfigurację SSH dla zasobów (maszyn wirtualnych platformy Azure, serwerów Arc itp.), które mogą być następnie używane przez klientów obsługujących konfiguracje i certyfikaty protokołu OpenSSH.

Inne oprogramowanie (git/rsync/etc), które obsługuje ustawienie polecenia SSH, można ustawić tak, aby używać pliku konfiguracji, ustawiając polecenie na "ssh -F /path/to/config", np. rsync -e 'ssh -F /path/to/config'. Użytkownicy mogą tworzyć pliki konfiguracji SSH korzystające z certyfikatów wystawionych przez usługę AAD lub poświadczeń użytkownika lokalnego.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Przykłady

Nadaj grupie zasobów i nazwę maszyny, dla której chcesz utworzyć konfigurację przy użyciu wystawionych certyfikatów usługi AAD, zapisz w pliku lokalnym, a następnie utwórz protokół SSH w tym zasobie

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Nadaj publiczny adres IP (lub nazwę hosta) maszyny wirtualnej platformy Azure, dla której chcesz utworzyć konfigurację, a następnie utwórz protokół SSH do tej maszyny wirtualnej

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Nadaj użytkownikowi lokalnemu utworzenie konfiguracji przy użyciu poświadczeń użytkownika lokalnego, zapisanie w pliku lokalnym, a następnie utworzenie protokołu SSH w tym zasobie

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Nadaj folderowi docelowemu klucze do przechowywania wygenerowanych kluczy i certyfikatów. Jeśli nie zostanie podany, klucze SSH są przechowywane w nowym folderze "az_ssh_config" obok pliku konfiguracji.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Tworzenie ogólnej konfiguracji do użycia z dowolnym hostem

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Przykłady z innym oprogramowaniem

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Nadaj folderowi klienta SSH użycie plików wykonywalnych SSH w tym folderze, takich jak ssh-keygen.exe. Jeśli nie zostanie podana, rozszerzenie próbuje użyć wstępnie zainstalowanego klienta OpenSSH (w systemie Windows rozszerzenie szuka wstępnie zainstalowanych plików wykonywalnych w folderze C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Nadaj typ zasobu docelowemu. Przydatne, gdy istnieje maszyna wirtualna platformy Azure i serwer Arc o tej samej nazwie w tej samej grupie zasobów. Typ zasobu może mieć wartość "Microsoft.HybridCompute" dla serwerów arc lub "Microsoft.Compute" dla maszyn wirtualnych platformy Azure.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Parametry wymagane

--file -f

Ścieżka pliku do zapisania konfiguracji SSH.

Parametry opcjonalne

--certificate-file -c

Ścieżka do pliku certyfikatu.

--ip

Publiczny adres IP (lub nazwa hosta) maszyny wirtualnej.

--keys-dest-folder --keys-destination-folder

Folder, w którym będą przechowywane nowe wygenerowane klucze.

--local-user

Nazwa użytkownika lokalnego.

--name --vm-name -n

Nazwa maszyny wirtualnej.

--overwrite

Zastępuje plik konfiguracji, jeśli ta flaga jest ustawiona.

wartość domyślna: False

--port

Port SSH.

--prefer-private-ip

Jeśli jest dostępny, użyje prywatnego adresu IP. Domyślnie są używane tylko publiczne adresy IP.

wartość domyślna: False

--private-key-file -i

Ścieżka pliku klucza prywatnego RSA.

--public-key-file -p

Ścieżka pliku klucza publicznego RSA.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu powinien mieć wartość Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines lub Microsoft. Połączenie edVMwareSphere/virtualMachines.

--ssh-client-folder

Ścieżka folderu zawierająca pliki wykonywalne ssh (ssh.exe, ssh-keygen.exe itp.). Wartość domyślna to ssh wstępnie zainstalowana, jeśli nie zostanie podana.

--ssh-proxy-folder

Ścieżka do folderu, w którym powinien zostać zapisany serwer proxy SSH. Ustawienie domyślne do folderu .clientsshproxy w katalogu głównym użytkownika, jeśli nie zostanie podane.

--yes --yes-without-prompt -y

Aktualizowanie konfiguracji usługi bez monitowania użytkownika.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ssh vm

Połączenie SSH z maszynami wirtualnymi platformy Azure lub serwerami Arc.

Użytkownicy mogą logować się przy użyciu certyfikatów wystawionych przez usługę AAD lub przy użyciu poświadczeń użytkownika lokalnego. Zalecamy logowanie przy użyciu wystawionych certyfikatów usługi AAD. Aby SSH używać poświadczeń użytkownika lokalnego, należy podać nazwę użytkownika lokalnego przy użyciu parametru --local-user.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Przykłady

Nadaj grupie zasobów nazwę i nazwę maszyny do protokołu SSH przy użyciu wystawionych certyfikatów usługi AAD

az ssh vm --resource-group myResourceGroup --name myVM

Nadawanie publicznego adresu IP (lub nazwy hosta) maszyny wirtualnej do protokołu SSH przy użyciu wystawionych certyfikatów usługi AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Używanie niestandardowego pliku klucza prywatnego

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Używanie dodatkowych argumentów SSH

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Nadaj typ zasobu docelowemu. Przydatne, gdy istnieje maszyna wirtualna platformy Azure i serwer Arc o tej samej nazwie w tej samej grupie zasobów. Typ zasobu może mieć wartość "Microsoft.HybridCompute" dla serwerów arc lub "Microsoft.Compute" dla maszyn wirtualnych platformy Azure.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Nadaj nazwę użytkownika lokalnego protokółowi SSH przy użyciu poświadczeń użytkownika lokalnego przy użyciu uwierzytelniania opartego na certyfikatach.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Nadaj nazwę użytkownika lokalnego protokółowi SSH przy użyciu poświadczeń użytkownika lokalnego przy użyciu uwierzytelniania opartego na kluczach.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Nadaj nazwę użytkownika lokalnego protokółowi SSH przy użyciu poświadczeń użytkownika lokalnego przy użyciu uwierzytelniania opartego na hasłach.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Nadaj folderowi klienta SSH użycie plików wykonywalnych SSH w tym folderze, takich jak ssh-keygen.exe i ssh.exe. Jeśli nie zostanie podana, rozszerzenie próbuje użyć wstępnie zainstalowanego klienta OpenSSH (w systemie Windows rozszerzenie szuka wstępnie zainstalowanych plików wykonywalnych w folderze C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Otwórz połączenie RDP za pośrednictwem protokołu SSH. Przydatne do nawiązywania połączenia za pośrednictwem protokołu RDP z serwerami arc bez publicznego adresu IP. Obecnie obsługiwane tylko dla klientów z systemem Windows.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Parametry opcjonalne

--certificate-file -c

Ścieżka do pliku certyfikatu używanego do uwierzytelniania podczas korzystania z poświadczeń użytkownika lokalnego.

--hostname --ip

Publiczny (lub dostępny prywatny) adres IP (lub nazwa hosta) maszyny wirtualnej.

--local-user

Nazwa użytkownika lokalnego.

--name --vm-name -n

Nazwa maszyny wirtualnej.

--port

Port SSH.

--prefer-private-ip

Preferuje prywatny adres IP. Wymaga łączności z prywatnym adresem IP.

wartość domyślna: False

--private-key-file -i

Ścieżka pliku klucza prywatnego RSA.

--public-key-file -p

Ścieżka pliku klucza publicznego RSA.

--rdp --winrdp

Uruchom połączenie RDP za pośrednictwem protokołu SSH.

wartość domyślna: False

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu powinien mieć wartość Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines lub Microsoft. Połączenie edVMwareSphere/virtualMachines.

--ssh-client-folder

Ścieżka folderu zawierająca pliki wykonywalne ssh (ssh.exe, ssh-keygen.exe itp.). Wartość domyślna to ssh wstępnie zainstalowana, jeśli nie zostanie podana.

--ssh-proxy-folder

Ścieżka do folderu, w którym powinien zostać zapisany serwer proxy SSH. Ustawienie domyślne do folderu .clientsshproxy w katalogu głównym użytkownika, jeśli nie zostanie podane.

--yes --yes-without-prompt -y

Aktualizowanie konfiguracji usługi bez monitowania użytkownika.

wartość domyślna: False

<SSH_ARGS>

Dodatkowe argumenty przekazane do protokołu OpenSSH.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.