Aracılığıyla paylaş

az ssh

Note

Bu başvuru, Azure CLI (sürüm 2.45.0 veya üzeri) için ssh uzantısının bir parçasıdır. Uzantı, bir az ssh komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

AAD tarafından verilen openssh sertifikalarını kullanarak kaynaklara (Azure VM'leri, Arc sunucuları vb.) SSH ekleyin.

Azure Sanal Makineler'da genel IP adresi veya SSH gerektirmeden Arc özellikli sunucularda SSH. AAD tarafından verilen şu anda yalnızca Linux için desteklenen kimlik doğrulaması için openssh sertifikaları.

Komutlar

Name Description Tür Durum
az ssh arc

Azure Arc Sunucularına SSH.

 Extension GA
az ssh cert

AAD tarafından imzalanan bir SSH RSA sertifikası oluşturun.

 Extension GA
az ssh config

Daha sonra OpenSSH yapılandırmalarını ve sertifikalarını destekleyen istemciler tarafından kullanılabilecek kaynaklar (Azure VM'leri, Arc Sunucuları vb.) için bir SSH yapılandırması oluşturun.

 Extension GA
az ssh vm

Azure VM'lerinde veya Arc Sunucularında SSH.

 Extension GA

az ssh arc

Azure Arc Sunucularına SSH.

Kullanıcılar AAD tarafından verilen sertifikaları kullanarak veya yerel kullanıcı kimlik bilgilerini kullanarak oturum açabilir. AAD tarafından verilen sertifikaları kullanarak oturum açmanızı öneririz. Yerel kullanıcı kimlik bilgilerini kullanarak SSH'ye --local-user parametresini kullanarak yerel kullanıcı adını sağlamanız gerekir.

az ssh arc [--certificate-file]
           [--local-user]
           [--name --vm-name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp --winrdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes --yes-without-prompt]
           []

Örnekler

AAD tarafından verilen sertifikaları kullanarak SSH'ye kaynak grubu adı ve makine adı verme

az ssh arc --resource-group myResourceGroup --name myMachine

Özel özel anahtar dosyası kullanma

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Ek ssh bağımsız değişkenlerini kullanma

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Sertifika tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Anahtar tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Parola tabanlı kimlik doğrulaması kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

ssh-keygen.exe ve ssh.exegibi bu klasördeki ssh yürütülebilir dosyaları kullanmak için bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

SSH üzerinden RDP bağlantısını açın. RDP aracılığıyla genel IP adresi olmayan Arc Sunucularına bağlanmak için kullanışlıdır. Şu anda yalnızca Windows istemcileri için desteklenmektedir.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--certificate-file -c

Sertifika dosyasının yolu.

--local-user

Yerel kullanıcının kullanıcı adı.

--name --vm-name -n

Arc Sunucusunun adı.

--port

Uzak konakta bağlanacak bağlantı noktası.

--private-key-file -i

RSA özel anahtar dosya yolu.

--public-key-file -p

RSA ortak anahtar dosya yolu.

--rdp --winrdp

SSH üzerinden RDP bağlantısı başlatın.

Özellik Değer
Default value: False
--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--resource-type

Kaynak türü Microsoft.HybridCompute/machines veya Microsoft.ConnectedVMwareSphere/virtualMachines olmalıdır.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exevb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

--ssh-proxy-folder

Ssh proxy'sinin kaydedilmesi gereken klasörün yolu. Sağlanmadıysa kullanıcının giriş dizininde varsayılan olarak .clientsshproxy klasörü olur.

--yes --yes-without-prompt -y

Kullanıcıdan istemeden hizmet yapılandırmasını güncelleştirin.

Özellik Değer
Default value: False
<SSH_ARGS>

OpenSSH'ye geçirilen ek bağımsız değişkenler.

Özellik Değer
Parametre grubu: Positional
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az ssh cert

AAD tarafından imzalanan bir SSH RSA sertifikası oluşturun.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Örnekler

AAD tarafından imzalanan kısa süreli bir ssh sertifikası oluşturma

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

ssh-keygen.exegibi bu klasördeki ssh yürütülebilir dosyaları kullanmak için bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--file -f

SSH sertifikasını yazacak dosya yolu varsayılan olarak -aadcert.pub uygulamasıyla ortak anahtar yolunu kullanır.

--public-key-file -p

RSA ortak anahtar dosya yolu. Sağlanmazsa, oluşturulan anahtar çifti --file ile aynı dizinde depolanır.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exevb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az ssh config

Daha sonra OpenSSH yapılandırmalarını ve sertifikalarını destekleyen istemciler tarafından kullanılabilecek kaynaklar (Azure VM'leri, Arc Sunucuları vb.) için bir SSH yapılandırması oluşturun.

SSH komutu ayarlamayı destekleyen diğer yazılımlar (git/rsync/vb.), komutu 'ssh -F /path/to/config' olarak ayarlanarak yapılandırma dosyasını kullanacak şekilde ayarlanabilir; örneğin rsync -e 'ssh -F /path/to/config'. Kullanıcılar, AAD tarafından verilen sertifikaları veya yerel kullanıcı kimlik bilgilerini kullanan ssh yapılandırma dosyaları oluşturabilir.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder --keys-destination-folder]
              [--local-user]
              [--name --vm-name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes --yes-without-prompt]

Örnekler

AAD tarafından verilen sertifikaları kullanarak yapılandırmanın oluşturulacağı kaynak grubuna ve makine adına verin, yerel bir dosyaya kaydedin ve ardından bu kaynağa ssh ekleyin

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Yapılandırmanın oluşturulacağı ve ardından bu VM'ye ssh uygulanacağı bir Azure VM'nin genel IP'sini (veya ana bilgisayar adını) verin

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Yerel kullanıcı kimlik bilgilerini kullanarak bir yapılandırma oluşturmak için yerel kullanıcıya verin, yerel dosyaya kaydedin ve ardından bu kaynağa ssh ekleyin

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Oluşturulan anahtarları ve sertifikaları depolamak için Anahtarlar Hedef Klasörü'ne verin. Sağlanmazsa, SSH anahtarları yapılandırma dosyasının yanındaki yeni "az_ssh_config" klasöründe depolanır.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Herhangi bir konakla kullanmak için genel yapılandırma oluşturma

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Diğer yazılımlarla ilgili örnekler

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

ssh-keygen.exegibi bu klasördeki ssh yürütülebilir dosyaları kullanmak için bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Hedefin Kaynak Türünü verin. Aynı kaynak grubunda aynı ada sahip bir Azure VM ve Arc Sunucusu olduğunda kullanışlıdır. Kaynak türü Arc Sunucuları için "Microsoft.HybridCompute" veya Azure Sanal Makineler için "Microsoft.Compute" olabilir.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Gerekli Parametreler

--file -f

SSH yapılandırmasını yazacak dosya yolu.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--certificate-file -c

Sertifika dosyasının yolu.

--ip

VM'nin genel IP adresi (veya ana bilgisayar adı).

--keys-dest-folder --keys-destination-folder

Yeni oluşturulan anahtarların depolanacağı klasör.

--local-user

Yerel kullanıcının kullanıcı adı.

--name --vm-name -n

VM'nin adı.

--overwrite

Bu bayrak ayarlanırsa yapılandırma dosyasının üzerine yazar.

Özellik Değer
Default value: False
--port

SSH Bağlantı Noktası.

--prefer-private-ip

Varsa özel bir IP kullanır. Varsayılan olarak yalnızca genel IP'ler kullanılır.

Özellik Değer
Default value: False
--private-key-file -i

RSA özel anahtar dosya yolu.

--public-key-file -p

RSA ortak anahtar dosya yolu.

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--resource-type

Kaynak türü Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines veya Microsoft.ConnectedVMwareSphere/virtualMachines olmalıdır.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exevb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

--ssh-proxy-folder

Ssh proxy'sinin kaydedilmesi gereken klasörün yolu. Sağlanmadıysa kullanıcının giriş dizininde varsayılan olarak .clientsshproxy klasörü olur.

--yes --yes-without-prompt -y

Kullanıcıdan istemeden hizmet yapılandırmasını güncelleştirin.

Özellik Değer
Default value: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az ssh vm

Azure VM'lerinde veya Arc Sunucularında SSH.

Kullanıcılar AAD tarafından verilen sertifikaları kullanarak veya yerel kullanıcı kimlik bilgilerini kullanarak oturum açabilir. AAD tarafından verilen sertifikaları kullanarak oturum açmanızı öneririz. Yerel kullanıcı kimlik bilgilerini kullanarak SSH'ye --local-user parametresini kullanarak yerel kullanıcı adını sağlamanız gerekir.

az ssh vm [--certificate-file]
          [--hostname --ip]
          [--local-user]
          [--name --vm-name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp --winrdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes --yes-without-prompt]
          []

Örnekler

AAD tarafından verilen sertifikaları kullanarak SSH'ye kaynak grubu adı ve makine adı verme

az ssh vm --resource-group myResourceGroup --name myVM

AAD tarafından verilen sertifikaları kullanarak vm'nin genel IP'sini (veya konak adını) SSH'ye verme

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Özel özel anahtar dosyası kullanma

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Ek ssh bağımsız değişkenlerini kullanma

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Hedefin Kaynak Türünü verin. Aynı kaynak grubunda aynı ada sahip bir Azure VM ve Arc Sunucusu olduğunda kullanışlıdır. Kaynak türü Arc Sunucuları için "Microsoft.HybridCompute" veya Azure Sanal Makineler için "Microsoft.Compute" olabilir.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Sertifika tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Anahtar tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Parola tabanlı kimlik doğrulaması kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

ssh-keygen.exe ve ssh.exegibi bu klasördeki ssh yürütülebilir dosyaları kullanmak için bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

SSH üzerinden RDP bağlantısını açın. RDP aracılığıyla genel IP adresi olmayan Arc Sunucularına bağlanmak için kullanışlıdır. Şu anda yalnızca Windows istemcileri için desteklenmektedir.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--certificate-file -c

Yerel kullanıcı kimlik bilgileri kullanılırken kimlik doğrulaması için kullanılan bir sertifika dosyasının yolu.

--hostname --ip

VM'nin genel (veya erişilebilir özel) IP adresi (veya konak adı).

--local-user

Yerel kullanıcının kullanıcı adı.

--name --vm-name -n

VM'nin adı.

--port

SSH bağlantı noktası.

--prefer-private-ip

Özel IP'yi tercih eder. Özel IP'ye bağlantı gerektirir.

Özellik Değer
Default value: False
--private-key-file -i

RSA özel anahtar dosya yolu.

--public-key-file -p

RSA ortak anahtar dosya yolu.

--rdp --winrdp

SSH üzerinden RDP bağlantısı başlatın.

Özellik Değer
Default value: False
--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

--resource-type

Kaynak türü Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines veya Microsoft.ConnectedVMwareSphere/virtualMachines olmalıdır.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exevb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

--ssh-proxy-folder

Ssh proxy'sinin kaydedilmesi gereken klasörün yolu. Sağlanmadıysa kullanıcının giriş dizininde varsayılan olarak .clientsshproxy klasörü olur.

--yes --yes-without-prompt -y

Kullanıcıdan istemeden hizmet yapılandırmasını güncelleştirin.

Özellik Değer
Default value: False
<SSH_ARGS>

OpenSSH'ye geçirilen ek bağımsız değişkenler.

Özellik Değer
Parametre grubu: Positional
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False