Поделиться через

az ssh

Note

Эта ссылка является частью расширения SSH для Azure CLI (версия 2.45.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az ssh . Подробнее о расширениях.

SSH в ресурсы (виртуальные машины Azure, серверы Arc и т. д.) с помощью выданных AAD сертификатов opensh.

SSH на серверах с поддержкой Arc без использования общедоступного IP-адреса или SSH в Azure Виртуальные машины. AAD выпустила сертификаты opensh для проверки подлинности, которые в настоящее время поддерживаются только для Linux.

Команды

Имя Описание Тип Состояние
az ssh arc

SSH на серверах Azure Arc.

 Extension GA
az ssh cert

Создайте сертификат RSA SSH, подписанный AAD.

 Extension GA
az ssh config

Создайте конфигурацию SSH для ресурсов (виртуальных машин Azure, серверов Arc и т. д.), которые затем могут использоваться клиентами, поддерживающими конфигурации и сертификаты OpenSSH.

 Extension GA
az ssh vm

SSH на виртуальных машинах Azure или серверах Arc.

 Extension GA

az ssh arc

SSH на серверах Azure Arc.

Пользователи могут войти с помощью выданных сертификатов AAD или использовать учетные данные локального пользователя. Рекомендуется войти с помощью выданных сертификатов AAD. Для SSH с использованием учетных данных локального пользователя необходимо указать имя локального пользователя с помощью параметра --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name --vm-name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp --winrdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes --yes-without-prompt]
           []

Примеры

Укажите имя группы ресурсов и имя компьютера SSH с помощью выданных сертификатов AAD

az ssh arc --resource-group myResourceGroup --name myMachine

Использование пользовательского файла закрытого ключа

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Использование дополнительных аргументов SSH

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе сертификатов.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе ключей.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе пароля.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Предоставьте клиентской папке SSH использовать исполняемые файлы SSH в этой папке, например ssh-keygen.exe и ssh.exe. Если это не указано, расширение пытается использовать предварительно установленный клиент OpenSSH (в Windows расширение ищет предварительно установленные исполняемые файлы в C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Откройте подключение RDP через SSH. Полезно для подключения через RDP к серверам Arc без общедоступного IP-адреса. В настоящее время поддерживается только для клиентов Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--certificate-file -c

Путь к файлу сертификата.

--local-user

Имя пользователя для локального пользователя.

--name --vm-name -n

Имя сервера Arc.

--port

Порт для подключения к удаленному узлу.

--private-key-file -i

Путь к файлу закрытого ключа RSA.

--public-key-file -p

Путь к файлу открытого ключа RSA.

--rdp --winrdp

Запустите подключение RDP по протоколу SSH.

Свойство Значение
Default value: False
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса должен быть microsoft.HybridCompute/machines или Microsoft.ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Путь к папке, содержащий исполняемые файлы SSH (ssh.exe, ssh-keygen.exeи т. д.). По умолчанию предварительно установлен ssh, если он не указан.

--ssh-proxy-folder

Путь к папке, в которой должен быть сохранен прокси-сервер SSH. По умолчанию папка .clientshproxy в домашнем каталоге пользователя, если она не указана.

--yes --yes-without-prompt -y

Обновление конфигурации службы без запроса пользователя.

Свойство Значение
Default value: False
<SSH_ARGS>

Дополнительные аргументы, передаваемые в OpenSSH.

Свойство Значение
Parameter group: Positional
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ssh cert

Создайте сертификат RSA SSH, подписанный AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Примеры

Создание кратковременного сертификата SSH, подписанного AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Предоставьте клиентской папке SSH использовать исполняемые файлы SSH в этой папке, например ssh-keygen.exe. Если это не указано, расширение пытается использовать предварительно установленный клиент OpenSSH (в Windows расширение ищет предварительно установленные исполняемые файлы в C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--file -f

Путь к файлу для записи сертификата SSH по умолчанию использует путь к открытому ключу с приложением -aadcert.pub.

--public-key-file -p

Путь к файлу открытого ключа RSA. Если не указано, созданная пара ключей хранится в том же каталоге, что и --file.

--ssh-client-folder

Путь к папке, содержащий исполняемые файлы SSH (ssh.exe, ssh-keygen.exeи т. д.). По умолчанию предварительно установлен ssh, если он не указан.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ssh config

Создайте конфигурацию SSH для ресурсов (виртуальных машин Azure, серверов Arc и т. д.), которые затем могут использоваться клиентами, поддерживающими конфигурации и сертификаты OpenSSH.

Другое программное обеспечение (git/rsync/etc), которое поддерживает настройку команды SSH, можно задать для использования файла конфигурации, задав команде значение ssh -F /path/to/config, например rsync -e 'ssh -F /path/to/config'. Пользователи могут создавать файлы конфигурации SSH, использующие выданные сертификаты AAD или учетные данные локального пользователя.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder --keys-destination-folder]
              [--local-user]
              [--name --vm-name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes --yes-without-prompt]

Примеры

Присвойте группе ресурсов и имени компьютера, для которого нужно создать конфигурацию с помощью выданных сертификатов AAD, сохраните в локальном файле, а затем выполните ssh в этом ресурсе.

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Предоставление общедоступного IP-адреса (или имени узла) виртуальной машины Azure, для которой необходимо создать конфигурацию, а затем ssh в этой виртуальной машине

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Предоставьте локальному пользователю возможность создать конфигурацию с помощью учетных данных локального пользователя, сохранить в локальном файле, а затем ssh в этот ресурс

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Предоставьте папке назначения ключей хранить созданные ключи и сертификаты. Если он не указан, ключи SSH хранятся в новой папке "az_ssh_config" рядом с файлом конфигурации.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Создание универсальной конфигурации для использования с любым узлом

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Примеры с другим программным обеспечением

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Предоставьте клиентской папке SSH использовать исполняемые файлы SSH в этой папке, например ssh-keygen.exe. Если это не указано, расширение пытается использовать предварительно установленный клиент OpenSSH (в Windows расширение ищет предварительно установленные исполняемые файлы в C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Укажите тип ресурса целевого объекта. Полезно при наличии виртуальной машины Azure и сервера Arc с тем же именем в той же группе ресурсов. Тип ресурса может быть "Microsoft.HybridCompute" для серверов Arc или Microsoft.Compute для виртуальных машин Azure.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Обязательные параметры

--file -f

Путь к файлу для записи конфигурации SSH в.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--certificate-file -c

Путь к файлу сертификата.

--ip

Общедоступный IP-адрес (или имя узла) виртуальной машины.

--keys-dest-folder --keys-destination-folder

Папка, в которой будут храниться новые созданные ключи.

--local-user

Имя пользователя для локального пользователя.

--name --vm-name -n

Имя виртуальной машины.

--overwrite

Перезаписывает файл конфигурации, если этот флаг задан.

Свойство Значение
Default value: False
--port

Порт SSH.

--prefer-private-ip

При наличии будет использоваться частный IP-адрес. По умолчанию используются только общедоступные IP-адреса.

Свойство Значение
Default value: False
--private-key-file -i

Путь к файлу закрытого ключа RSA.

--public-key-file -p

Путь к файлу открытого ключа RSA.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса должен быть microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines или Microsoft.ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Путь к папке, содержащий исполняемые файлы SSH (ssh.exe, ssh-keygen.exeи т. д.). По умолчанию предварительно установлен ssh, если он не указан.

--ssh-proxy-folder

Путь к папке, в которой должен быть сохранен прокси-сервер SSH. По умолчанию папка .clientshproxy в домашнем каталоге пользователя, если она не указана.

--yes --yes-without-prompt -y

Обновление конфигурации службы без запроса пользователя.

Свойство Значение
Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ssh vm

SSH на виртуальных машинах Azure или серверах Arc.

Пользователи могут войти с помощью выданных сертификатов AAD или использовать учетные данные локального пользователя. Рекомендуется войти с помощью выданных сертификатов AAD. Для SSH с использованием учетных данных локального пользователя необходимо указать имя локального пользователя с помощью параметра --local-user.

az ssh vm [--certificate-file]
          [--hostname --ip]
          [--local-user]
          [--name --vm-name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp --winrdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes --yes-without-prompt]
          []

Примеры

Укажите имя группы ресурсов и имя компьютера SSH с помощью выданных сертификатов AAD

az ssh vm --resource-group myResourceGroup --name myVM

Предоставление общедоступного IP-адреса (или имени узла) виртуальной машины SSH с помощью выданных сертификатов AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Использование пользовательского файла закрытого ключа

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Использование дополнительных аргументов SSH

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Укажите тип ресурса целевого объекта. Полезно при наличии виртуальной машины Azure и сервера Arc с тем же именем в той же группе ресурсов. Тип ресурса может быть "Microsoft.HybridCompute" для серверов Arc или Microsoft.Compute для виртуальных машин Azure.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе сертификатов.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе ключей.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе пароля.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Предоставьте клиентской папке SSH использовать исполняемые файлы SSH в этой папке, например ssh-keygen.exe и ssh.exe. Если это не указано, расширение пытается использовать предварительно установленный клиент OpenSSH (в Windows расширение ищет предварительно установленные исполняемые файлы в C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Откройте подключение RDP через SSH. Полезно для подключения через RDP к серверам Arc без общедоступного IP-адреса. В настоящее время поддерживается только для клиентов Windows.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--certificate-file -c

Путь к файлу сертификата, используемому для проверки подлинности при использовании учетных данных локального пользователя.

--hostname --ip

Общедоступный (или доступный частный) IP-адрес (или имя узла) виртуальной машины.

--local-user

Имя пользователя для локального пользователя.

--name --vm-name -n

Имя виртуальной машины.

--port

Порт SSH.

--prefer-private-ip

Предпочтет частный IP-адрес. Требуется подключение к частному IP-адресу.

Свойство Значение
Default value: False
--private-key-file -i

Путь к файлу закрытого ключа RSA.

--public-key-file -p

Путь к файлу открытого ключа RSA.

--rdp --winrdp

Запустите подключение RDP по протоколу SSH.

Свойство Значение
Default value: False
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса должен быть microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines или Microsoft.ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Путь к папке, содержащий исполняемые файлы SSH (ssh.exe, ssh-keygen.exeи т. д.). По умолчанию предварительно установлен ssh, если он не указан.

--ssh-proxy-folder

Путь к папке, в которой должен быть сохранен прокси-сервер SSH. По умолчанию папка .clientshproxy в домашнем каталоге пользователя, если она не указана.

--yes --yes-without-prompt -y

Обновление конфигурации службы без запроса пользователя.

Свойство Значение
Default value: False
<SSH_ARGS>

Дополнительные аргументы, передаваемые в OpenSSH.

Свойство Значение
Parameter group: Positional
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False