共用方式為


在 Azure 入口網站中產生和儲存 SSH 金鑰

適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集

如果經常使用入口網站來部署 Linux VM,可將 SSH 金鑰整合至 Azure 以簡化使用 SSH 金鑰。 有數種方式可供建立 SSH 金鑰以搭配 Azure 使用。

  • 第一次建立 VM 時,可建立 SSH 金鑰。 您的金鑰並未繫結至特定的 VM,而且可在未來的應用程式中加以使用。

  • 你可以在 Azure 入口網站中獨立於 VM 建立 SSH 金鑰。 您可以搭配新的和舊的 VM 加以使用。

  • 您可以在外部建立 SSH 金鑰,並上傳以用於 Azure。

您可以在各種應用程式中重複使用預存金鑰,以符合組織的需求。

如需有關建立和使用 SSH 金鑰與 Linux VM 的詳細資訊,請參閱使用 SSH 金鑰以連線至 Linux VM

產生新的金鑰

  1. 開啟 Azure 入口網站

  2. 在頁面頂端,輸入 SSH 進行搜尋。 在 [Marketplace] 底下,選取 [SSH 金鑰]

  3. 在 [SSH 金鑰] 頁面上,選取 [建立]

    建立新的資源群組併產生 SSH 金鑰組

  4. 在 [資源群組] 中,選取 [新建] 以建立新的資源群組來儲存您的金鑰。 輸入資源群組的名稱,然後選取 [確定]

  5. 在 [區域] 中選取儲存金鑰所在的區域。 您可以在任何區域中使用金鑰,此選項只是您儲存金鑰的區域。

  6. 在 [金鑰組名稱] 中輸入金鑰的名稱。

  7. 在 [SSH 公開金鑰來源] 中,選取 [產生公開金鑰來源]

  8. [SSH 金鑰類型] 中,選取 [ RSA SSH 格式 ] 或 [Ed25519 SSH 格式]

  9. 當您完成時,選取 [檢閱 + 建立]

  10. 通過驗證之後,選取 [建立]

  11. 您會看到彈出視窗,請選取 [下載私密金鑰並建立資源],以 .pem 檔案的形式下載 SSH 金鑰。

    將私鑰下載為 .pem 檔案

  12. 下載 .pem 檔案之後,建議將其移至電腦上易於從 SSH 用戶端指向的位置。

連線至 VM

在您的本機電腦上,開啟 PowerShell 提示字元並輸入:

ssh -i <path to the .pem file> username@<ipaddress of the VM>

例如,輸入:ssh -i /Downloads/mySSHKey.pem azureuser@123.45.67.890,並將命令結尾處的範例 IP 位址取代為您 VM 的 公用 IP 位址

上傳 SSH 金鑰

您也可以上傳公用 SSH 金鑰以儲存在 Azure 中。 如需如何建立 SSH 金鑰組的詳細資訊,請參閱使用 SSH 金鑰連線到 Linux VM

  1. 開啟 Azure 入口網站

  2. 在頁面頂端,輸入 SSH 進行搜尋。 在 *Marketplace 下,選取 [SSH 金鑰]

  3. 在 [SSH 金鑰] 頁面上,選取 [建立]

    上傳要儲存在 Azure 中的 SSH 公鑰

  4. 在 [資源群組] 中,選取 [新建] 以建立新的資源群組來儲存您的金鑰。 輸入資源群組的名稱,然後選取 [確定]

  5. 在 [區域] 中選取儲存金鑰所在的區域。 您可以在任何區域中使用金鑰,此選項只是供儲存的區域。

  6. 在 [金鑰組名稱] 中輸入金鑰的名稱。

  7. 在 [SSH 公開金鑰來源] 中,選取 [上傳現有的公開金鑰]

  8. 將公開金鑰的完整內容貼入 [上傳金鑰],然後選取 [檢閱 + 建立]

  9. 驗證完成時,選取 [建立]

上傳金鑰之後,即可選擇在建立 VM 時加以使用。

列出金鑰

Azure 會將您在入口網站中建立的 SSH 金鑰儲存為資源,方便您篩選資源檢視來查看所有金鑰。

  1. 在入口網站中,選取 [所有資源]

  2. 在篩選中,選取 [類型],取消選取 [全選] 選項以清除清單。

  3. 在篩選中輸入 SSH,然後選取 [SSH 金鑰]

    如何篩選清單以查看所有 SSH 金鑰的螢幕快照。

取得公開金鑰

如果您需要公開金鑰,您可以輕鬆地從入口網站頁面複製金鑰。 只要列出金鑰 (使用上一節的程序),然後從清單中選取金鑰。 金鑰的頁面即會開啟,您可以按一下金鑰旁的 [複製到剪貼簿] 圖示來複製金鑰。

下一步

若要深入了解如何搭配 Azure VM 使用 SSH 金鑰,請參閱使用 SSH 金鑰連線到 Linux VM