Linux VM'ye bağlanma

Azure'da bir Linux sanal makinesi barındırılırken, bu VM'ye erişmek için en yaygın yöntem Secure Shell Protokolü (SSH) üzerinden yapılır. Linux ve Windows'ta yaygın olarak bulunan tüm standart SSH istemcileri bağlanmanızı sağlar. Azure Cloud Shell'i herhangi bir tarayıcıdan da kullanabilirsiniz.

Bu belgede, SSH aracılığıyla genel IP'ye sahip bir VM'ye nasıl bağlanıldığı açıklanmaktadır. Genel IP olmadan bir VM'ye bağlanmanız gerekiyorsa bkz . Azure Bastion Hizmeti.

Önkoşullar

• SSH anahtar çifti gerekir. Henüz bir anahtar çifti yoksa Azure, dağıtım işlemi sırasında bir anahtar çifti oluşturur. El ile oluşturma konusunda yardıma ihtiyacınız varsa bkz . Azure'da Linux VM'leri için SSH ortak-özel anahtar çifti oluşturma ve kullanma.

• Mevcut bir Ağ Güvenlik Grubuna (NSG) ihtiyacınız vardır. Çoğu VM'nin varsayılan olarak bir NSG'si vardır, ancak henüz bir NSG'niz yoksa bir NSG oluşturabilir ve el ile ekleyebilirsiniz. Daha fazla bilgi için bkz . Ağ güvenlik grubu oluşturma, değiştirme veya silme.

• Linux VM'sine bağlanmak için uygun bağlantı noktasının açık olması gerekir. Genellikle SSH 22 numaralı bağlantı noktasını kullanır. Aşağıdaki yönergelerde 22 numaralı bağlantı noktası olduğu varsayılır, ancak işlem diğer bağlantı noktası numaraları için aynıdır. Sorun gidericiyi kullanarak veya VM ayarlarınızda el ile denetleyerek SSH için uygun bağlantı noktasının açık olduğunu doğrulayabilirsiniz. 22 numaralı bağlantı noktasının açık olup olmadığını denetlemek için:

  1. VM'nin sayfasında soldaki menüden Ağ'ı seçin.

  2. Ağ sayfasında, VM'ye bağlanmak için kullandığınız bilgisayarın IP adresinden 22 numaralı bağlantı noktasında TCP'ye izin veren bir kural olup olmadığını denetleyin. Kural varsa sonraki bölüme geçebilirsiniz.

     

  3. Kural yoksa, Gelen bağlantı noktası kuralı ekle'yi seçerek bir kural ekleyin.

  4. Hizmet için açılan listeden SSH'yi seçin.

     

  5. Gerekirse Önceliği ve Kaynağı Düzenle

  6. Ad alanına SSH yazın.

  7. İşiniz bittiğinde Ekle'yi seçin.

  8. Artık gelen bağlantı noktası kuralları tablosunda bir SSH kuralınız olmalıdır.

• VM'nizin genel IP adresi olmalıdır. VM'nizin genel IP adresi olup olmadığını denetlemek için sol menüden Genel Bakış'ı seçin ve Ağ bölümüne bakın. Genel IP adresinin yanında bir IP adresi görürseniz VM'nizin genel IP adresi vardır

  VM'nizin genel IP Adresi yoksa şöyle görünür:

  

  Mevcut bir VM'ye genel IP adresi ekleme hakkında daha fazla bilgi edinmek için bkz . Genel IP adresini sanal makineyle ilişkilendirme

• VM'nizin çalıştığını doğrulayın. Genel Bakış sekmesindeki Temel Bileşenler bölümünde VM'nin durumunun Çalışıyor olduğunu doğrulayın. VM'yi başlatmak için sayfanın üst kısmındaki Başlat'ı seçin.

  

Bağlanırken sorun yaşıyorsanız portalı da kullanabilirsiniz:

1. Vm'ye bağlanmak için Azure portalına gidin. Sanal makineler'i arayın ve seçin.
2. Listeden sanal makineyi seçin.
3. Soldaki menüden Bağlan seçin.
4. Tercih ettiğiniz bağlantı yöntemine uyan seçeneği belirtin. Portal, bağlanma önkoşullarında size yol gösterir.

VM’ye bağlanma

Yukarıdaki önkoşullar karşılandığında VM'nize bağlanmaya hazırsınız demektir. Seçtiğiniz SSH istemcinizi açın. SSH istemci komutu genellikle Linux, macOS ve Windows'a eklenir. Win32 OpenSSH'nin varsayılan olarak dahil olmadığı Windows 7 veya daha eski bir sürümü kullanıyorsanız, WSL'yi yüklemeyi veya tarayıcıdan Azure Cloud Shell'i kullanmayı göz önünde bulundurun.

Dekont

Aşağıdaki örneklerde SSH anahtarının key.pem biçiminde olduğu varsayılır. Anahtarlarınızı indirmek için CLI veya Azure PowerShell kullandıysanız, bunlar id_rsa biçiminde olabilir.

WSL, macOS veya yerel Linux istemcisi

Yeni anahtar çifti ile SSH

1. Ortak ve özel anahtarlarınızın doğru dizinde olduğundan emin olun. Dizin genellikle ~/.sshşeklindedir.

   Anahtarları el ile oluşturduysanız veya CLI ile oluşturduysanız, anahtarlar büyük olasılıkla zaten oradadır. Ancak, bunları Azure portalından pem biçiminde indirdiyseniz, doğru konuma taşımanız gerekebilir. Anahtarları taşıma işlemi aşağıdaki söz dizimiyle yapılır: mv PRIVATE_KEY_SOURCE PRIVATE_KEY_DESTINATION

   Örneğin, anahtar Downloads klasördeyse ve myKey.pem SSH anahtarınızın adıysa şunu yazın:

   mv /Downloads/myKey.pem ~/.ssh
   

   Dekont

   WSL kullanıyorsanız, yerel dosyalar dizininde mnt/c/ bulunur. Buna göre, indirmeler klasörünün ve SSH anahtarının yolu /mnt/c/Users/{USERNAME}/Downloads/myKey.pem

2. komutunu çalıştırarak özel anahtara salt okunur erişiminiz olduğundan emin olun

   chmod 400 ~/.ssh/myKey.pem
   

3. SSH komutunu aşağıdaki söz dizimiyle çalıştırın: ssh -i PATH_TO_PRIVATE_KEY USERNAME@EXTERNAL_IP

   Örneğin, azureuser sizin oluşturduğunuz kullanıcı adı ve 20.51.230.13 VM'nizin genel IP adresi ise şunu yazın:

   ssh -i ~/.ssh/myKey.pem azureuser@20.51.230.13
   

4. Döndürülen parmak izini doğrulayın.

   Bu VM'ye daha önce hiç bağlanmadıysanız konakların parmak izini doğrulamanız istenir. Sunulan parmak izini kabul etmek caziptir, ancak bu sizi ortadaki saldırıda potansiyel bir kişiye maruz bırakır. Konakların parmak izini her zaman doğrulamanız gerekir. Bunu yalnızca istemciden ilk kez bağlandığınızda yapmanız gerekir. Portal aracılığıyla konak parmak izini almak için Komutunu Çalıştır özelliğini kullanarak komutu yürütebilirsiniz:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

5. Başarılı! Şimdi VM'nize bağlı olmanız gerekir. Bağlanamıyorsanız bkz . SSH bağlantılarında sorun giderme.

SSH Mevcut ortak anahtarla

1. SSH istemcinizde aşağıdaki komutu çalıştırın. Bu örnekte 20.51.230.13, VM'nizin genel IP Adresi, azureuser ise VM'yi oluştururken oluşturduğunuz kullanıcı adıdır.

   ssh azureuser@20.51.230.13
   

2. Döndürülen parmak izini doğrulayın.

   Konağın parmak izini doğrulamanız istenmeden önce geçerli SSH istemcinizden istenen VM'ye hiç bağlanmadıysanız. Varsayılan seçenek sunulan parmak izini kabul etmek olsa da, olası bir "ortadaki kişi saldırısına" maruz kalabilirsiniz. Her zaman konağın parmak izini doğrulamanız gerekir. Bu yalnızca istemciniz ilk kez bağlandığında yapılması gerekir. Portal aracılığıyla konak parmak izini almak için Komutunu Çalıştır özelliğini kullanarak komutu yürütebilirsiniz:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

3. Başarılı! Şimdi VM'nize bağlı olmanız gerekir. Bağlanamıyorsanız sorun giderme kılavuzumuza bakın.

Parolayla kimlik doğrulaması

Uyarı

Bu kimlik doğrulama yöntemi türü bir SSH anahtar çifti kadar güvenli değildir ve önerilmez.

1. SSH istemcinizde aşağıdaki komutu çalıştırın. Bu örnekte 20.51.230.13, VM'nizin genel IP Adresi, azureuser ise VM'yi oluştururken oluşturduğunuz kullanıcı adıdır.

   ssh azureuser@20.51.230.13
   

   Parolanızı veya kullanıcı adınızı unuttuysanız bkz. Azure VM'ye erişimi sıfırlama

2. Döndürülen parmak izini doğrulayın.

   Konağın parmak izini doğrulamanız istenmeden önce geçerli SSH istemcinizden istenen VM'ye hiç bağlanmadıysanız. Varsayılan seçenek sunulan parmak izini kabul etmek olsa da, olası bir "ortadaki kişi saldırısına" maruz kalabilirsiniz. Her zaman konağın parmak izini doğrulamanız gerekir. Bu yalnızca istemciniz ilk kez bağlandığında yapılması gerekir. Portal aracılığıyla konak parmak izini almak için Komutunu Çalıştır özelliğini kullanarak komutu yürütebilirsiniz:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

3. Başarılı! Şimdi VM'nize bağlı olmanız gerekir. Bağlanamıyorsanız bkz . SSH bağlantılarında sorun giderme.

Windows komut satırı (cmd.exe, PowerShell vb.)

Yeni anahtar çifti ile SSH

1. Özel SSH Anahtarınızı bulma

2. SSH komutunu aşağıdaki söz dizimiyle çalıştırın: ssh -i PATH_TO_PRIVATE_KEY USERNAME@EXTERNAL_IP

   Örneğin, azureuser sizin oluşturduğunuz kullanıcı adı ve 20.51.230.13 VM'nizin genel IP adresi ise şunu yazın:

   ssh -i  .\Downloads\myKey.pem azureuser@20.51.230.13
   

3. Döndürülen parmak izini doğrulayın.

   Konağın parmak izini doğrulamanız istenmeden önce geçerli SSH istemcinizden istenen VM'ye hiç bağlanmadıysanız. Varsayılan seçenek sunulan parmak izini kabul etmek olsa da, olası bir "ortadaki kişi saldırısına" maruz kalabilirsiniz. Her zaman konağın parmak izini doğrulamanız gerekir. Bu yalnızca istemciniz ilk kez bağlandığında yapılması gerekir. Portal aracılığıyla konak parmak izini almak için Komutunu Çalıştır özelliğini kullanarak komutu yürütebilirsiniz:

   Invoke-AzVMRunCommand -ResourceGroupName 'myResourceGroup' -VMName 'myVM' -CommandId 'RunPowerShellScript' -ScriptString
   'ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}''
   

4. Başarılı! Şimdi VM'nize bağlı olmanız gerekir. Bağlanamıyorsanız bkz . SSH bağlantılarında sorun giderme.

Parolayla kimlik doğrulaması

Uyarı

Bu tür bir kimlik doğrulama yöntemi o kadar güvenli değildir ve bağlanmanın önerilen yolu değildir.

1. SSH istemcinizde aşağıdaki komutu çalıştırın; burada 20.51.230.13 VM'nizin genel IP Adresidir ve azureuser VM'yi oluştururken oluşturduğunuz kullanıcı adıdır.

   ssh azureuser@20.51.230.13
   

   Parolanızı veya kullanıcı adınızı unuttuysanız bkz. Azure VM'ye erişimi sıfırlama

2. Döndürülen parmak izini doğrulayın.

   Konağın parmak izini doğrulamanız istenmeden önce geçerli SSH istemcinizden istenen VM'ye hiç bağlanmadıysanız. Varsayılan seçenek sunulan parmak izini kabul etmek olsa da, olası bir "ortadaki kişi saldırısına" maruz kalabilirsiniz. Her zaman konağın parmak izini doğrulamanız gerekir. Bu yalnızca istemciniz ilk kez bağlandığında yapılması gerekir. Portal aracılığıyla konak parmak izini almak için Komutunu Çalıştır özelliğini kullanarak komutu yürütebilirsiniz:

   ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}'
   

3. Başarılı! Şimdi VM'nize bağlı olmanız gerekir. Yukarıdaki yöntemleri kullanarak bağlanamıyorsanız bkz . SSH bağlantılarında sorun giderme.

Sonraki adımlar

Dosyaları var olan bir VM'ye aktarmayı öğrenin, bkz . Dosyaları vm'ye ve vm'den taşımak için SCP kullanma.