az ssh

Kommentar

Den här referensen är en del av ssh-tillägget för Azure CLI (version 2.45.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az ssh-kommando . Läs mer om tillägg.

SSH till resurser (virtuella Azure-datorer, Arc-servrar osv.) med hjälp av AAD-utfärdade opensh-certifikat.

SSH till Arc-aktiverade servrar utan att kräva en offentlig IP-adress eller SSH i Azure Virtual Machines. AAD utfärdade opensh-certifikat för autentisering som för närvarande endast stöds för Linux.

Kommandon

Name	Description	Typ	Status
az ssh arc	SSH till Azure Arc-servrar.	Anknytning	Allmän tillgänglighet
az ssh cert	Skapa ett SSH RSA-certifikat signerat av AAD.	Anknytning	Allmän tillgänglighet
az ssh config	Skapa en SSH-konfiguration för resurser (virtuella Azure-datorer, Arc-servrar osv.) som sedan kan användas av klienter som stöder OpenSSH-konfigurationer och certifikat.	Anknytning	Allmän tillgänglighet
az ssh vm	SSH till virtuella Azure-datorer eller Arc-servrar.	Anknytning	Allmän tillgänglighet

az ssh arc

SSH till Azure Arc-servrar.

Användare kan logga in med AAD-utfärdade certifikat eller med hjälp av autentiseringsuppgifter för lokala användare. Vi rekommenderar inloggning med AAD-utfärdade certifikat. Om du vill använda SSH med autentiseringsuppgifter för lokala användare måste du ange det lokala användarnamnet med parametern --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Exempel

Ge ett resursgruppnamn och datornamn till SSH med hjälp av AAD-utfärdade certifikat

az ssh arc --resource-group myResourceGroup --name myMachine

Använda en anpassad privat nyckelfil

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Använda ytterligare ssh-argument

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av certifikatbaserad autentisering.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av nyckelbaserad autentisering.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av lösenordsbaserad autentisering.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Ge en SSH-klientmapp att använda ssh-körbara filer i mappen, till exempel ssh-keygen.exe och ssh.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (i Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Öppna RDP-anslutning via SSH. Användbart för att ansluta via RDP till Arc-servrar utan offentlig IP-adress. Stöds för närvarande endast för Windows-klienter.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Valfria parametrar

--certificate-file -c

Sökväg till certifikatfilen.

--local-user

Användarnamnet för en lokal användare.

--name --vm-name -n

Namnet på Arc Server.

--port

Port att ansluta till på fjärrvärden.

--private-key-file -i

Sökvägen till RSA-filen med privat nyckel.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln.

--rdp --winrdp

Starta RDP-anslutning via SSH.

standardvärde: False

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-type

Resurstypen ska vara antingen Microsoft.HybridCompute/machines eller Microsoft. Anslut edVMwareSphere/virtualMachines.

--ssh-client-folder

Mappsökväg som innehåller körbara ssh-filer (ssh.exe, ssh-keygen.exe osv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

--ssh-proxy-folder

Sökväg till mappen där ssh-proxyn ska sparas. Standardinställningen är .clientsshproxy-mappen i användarens hemkatalog om den inte tillhandahålls.

--yes --yes-without-prompt -y

Uppdatera tjänstkonfigurationen utan att fråga användaren.

standardvärde: False

<SSH_ARGS>

Ytterligare argument skickas till OpenSSH.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ssh cert

Skapa ett SSH RSA-certifikat signerat av AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Exempel

Skapa ett kortlivat ssh-certifikat signerat av AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Ge en SSH-klientmapp att använda ssh-körbara filer i mappen, till exempel ssh-keygen.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (i Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Valfria parametrar

--file -f

Filsökvägen som SSH-certifikatet ska skrivas till, är standardsökvägen till den offentliga nyckeln med -aadcert.pub som läggs till.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln. Om det inte anges lagras det genererade nyckelparet i samma katalog som --file.

--ssh-client-folder

Mappsökväg som innehåller körbara ssh-filer (ssh.exe, ssh-keygen.exe osv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ssh config

Skapa en SSH-konfiguration för resurser (virtuella Azure-datorer, Arc-servrar osv.) som sedan kan användas av klienter som stöder OpenSSH-konfigurationer och certifikat.

Annan programvara (git/rsync/etc) som stöder inställning av ett SSH-kommando kan ställas in på att använda konfigurationsfilen genom att ange kommandot till "ssh -F /path/to/config", t.ex. rsync -e 'ssh -F /path/to/config'. Användare kan skapa ssh-konfigurationsfiler som använder AAD-utfärdade certifikat eller lokala användarautentiseringsuppgifter.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Exempel

Ge resursgruppen och datornamnet som du vill skapa en konfiguration för med AAD-utfärdade certifikat, spara i en lokal fil och sedan ssh i resursen

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Ge den offentliga IP-adressen (eller värdnamnet) för en virtuell Azure-dator som du vill skapa en konfiguration för och sedan ssh till den virtuella datorn

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Ge en lokal användare att skapa en konfiguration med autentiseringsuppgifter för lokala användare, spara i en lokal fil och sedan ssh i resursen

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Ge nycklar målmappen för att lagra de genererade nycklarna och certifikaten. Om det inte anges lagras SSH-nycklar i den nya mappen "az_ssh_config" bredvid konfigurationsfilen.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Skapa en allmän konfiguration för användning med valfri värd

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Exempel med annan programvara

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Ge en SSH-klientmapp att använda ssh-körbara filer i mappen, till exempel ssh-keygen.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (i Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Ange målets resurstyp. Användbart när det finns en virtuell Azure-dator och en Arc Server med samma namn i samma resursgrupp. Resurstypen kan vara antingen "Microsoft.HybridCompute" för Arc-servrar eller "Microsoft.Compute" för virtuella Azure-datorer.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Obligatoriska parametrar

--file -f

Filsökvägen som SSH-konfigurationen ska skrivas till.

Valfria parametrar

--certificate-file -c

Sökväg till certifikatfilen.

--ip

Den virtuella datorns offentliga IP-adress (eller värdnamn).

--keys-dest-folder --keys-destination-folder

Mapp där nya genererade nycklar lagras.

--local-user

Användarnamnet för en lokal användare.

--name --vm-name -n

Namnet på den virtuella datorn.

--overwrite

Skriver över konfigurationsfilen om den här flaggan har angetts.

standardvärde: False

--port

SSH-port.

--prefer-private-ip

Använder en privat IP-adress om den är tillgänglig. Som standard används endast offentliga IP-adresser.

standardvärde: False

--private-key-file -i

Sökvägen till RSA-filen med privat nyckel.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-type

Resurstypen ska vara antingen Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines eller Microsoft. Anslut edVMwareSphere/virtualMachines.

--ssh-client-folder

Mappsökväg som innehåller körbara ssh-filer (ssh.exe, ssh-keygen.exe osv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

--ssh-proxy-folder

Sökväg till mappen där ssh-proxyn ska sparas. Standardinställningen är .clientsshproxy-mappen i användarens hemkatalog om den inte tillhandahålls.

--yes --yes-without-prompt -y

Uppdatera tjänstkonfigurationen utan att fråga användaren.

standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az ssh vm

SSH till virtuella Azure-datorer eller Arc-servrar.

Användare kan logga in med AAD-utfärdade certifikat eller med hjälp av autentiseringsuppgifter för lokala användare. Vi rekommenderar inloggning med AAD-utfärdade certifikat. Om du vill använda SSH med autentiseringsuppgifter för lokala användare måste du ange det lokala användarnamnet med parametern --local-user.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Exempel

Ge ett resursgruppnamn och datornamn till SSH med hjälp av AAD-utfärdade certifikat

az ssh vm --resource-group myResourceGroup --name myVM

Ge den offentliga IP-adressen (eller värdnamnet) för en virtuell dator till SSH med hjälp av AAD-utfärdade certifikat

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Använda en anpassad privat nyckelfil

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Använda ytterligare ssh-argument

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Ange målets resurstyp. Användbart när det finns en virtuell Azure-dator och en Arc Server med samma namn i samma resursgrupp. Resurstypen kan vara antingen "Microsoft.HybridCompute" för Arc-servrar eller "Microsoft.Compute" för virtuella Azure-datorer.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av certifikatbaserad autentisering.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av nyckelbaserad autentisering.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av lösenordsbaserad autentisering.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Ge en SSH-klientmapp att använda ssh-körbara filer i mappen, till exempel ssh-keygen.exe och ssh.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (i Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Öppna RDP-anslutning via SSH. Användbart för att ansluta via RDP till Arc-servrar utan offentlig IP-adress. Stöds för närvarande endast för Windows-klienter.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Valfria parametrar

--certificate-file -c

Sökväg till en certifikatfil som används för autentisering när du använder autentiseringsuppgifter för lokala användare.

--hostname --ip

Den offentliga (eller nåbara privata) IP-adressen (eller värdnamnet) för den virtuella datorn.

--local-user

Användarnamnet för en lokal användare.

--name --vm-name -n

Namnet på den virtuella datorn.

--port

SSH-port.

--prefer-private-ip

Föredrar privat IP. Kräver anslutning till den privata IP-adressen.

standardvärde: False

--private-key-file -i

Sökvägen till RSA-filen med privat nyckel.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln.

--rdp --winrdp

Starta RDP-anslutning via SSH.

standardvärde: False

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-type

Resurstypen ska vara antingen Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines eller Microsoft. Anslut edVMwareSphere/virtualMachines.

--ssh-client-folder

Mappsökväg som innehåller körbara ssh-filer (ssh.exe, ssh-keygen.exe osv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

--ssh-proxy-folder

Sökväg till mappen där ssh-proxyn ska sparas. Standardinställningen är .clientsshproxy-mappen i användarens hemkatalog om den inte tillhandahålls.

--yes --yes-without-prompt -y

Uppdatera tjänstkonfigurationen utan att fråga användaren.

standardvärde: False

<SSH_ARGS>

Ytterligare argument skickas till OpenSSH.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.