az ssh

Ссылка

Примечание.

Эта ссылка является частью расширения SSH для Azure CLI (версия 2.45.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az ssh . Подробнее о расширениях.

SSH в ресурсы (виртуальные машины Azure, серверы Arc и т. д.) с помощью выданных AAD сертификатов opensh.

SSH на серверах с поддержкой Arc без использования общедоступного IP-адреса или SSH в Azure Виртуальные машины. AAD выпустила сертификаты opensh для проверки подлинности, которые в настоящее время поддерживаются только для Linux.

Команды

Имя	Описание	Тип	Состояние
az ssh arc	SSH на серверах Azure Arc.	Расширение	Общедоступная версия
az ssh cert	Создайте сертификат RSA SSH, подписанный AAD.	Расширение	Общедоступная версия
az ssh config	Создайте конфигурацию SSH для ресурсов (виртуальных машин Azure, серверов Arc и т. д.), которые затем могут использоваться клиентами, поддерживающими конфигурации и сертификаты OpenSSH.	Расширение	Общедоступная версия
az ssh vm	SSH на виртуальных машинах Azure или серверах Arc.	Расширение	Общедоступная версия

az ssh arc

SSH на серверах Azure Arc.

Пользователи могут войти с помощью выданных сертификатов AAD или использовать учетные данные локального пользователя. Рекомендуется войти с помощью выданных сертификатов AAD. Для SSH с использованием учетных данных локального пользователя необходимо указать имя локального пользователя с помощью параметра --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Примеры

Укажите имя группы ресурсов и имя компьютера SSH с помощью выданных сертификатов AAD

az ssh arc --resource-group myResourceGroup --name myMachine

Использование пользовательского файла закрытого ключа

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Использование дополнительных аргументов SSH

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе сертификатов.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе ключей.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Присвойте локальному пользователю имя SSH с учетными данными локального пользователя с помощью проверки подлинности на основе пароля.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Предоставьте клиентской папке SSH использовать исполняемые файлы SSH в этой папке, например ssh-keygen.exe и ssh.exe. Если это не указано, расширение пытается использовать предварительно установленный клиент OpenSSH (в Windows расширение ищет предварительно установленные исполняемые файлы в C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Откройте подключение RDP через SSH. Полезно для подключения через RDP к серверам Arc без общедоступного IP-адреса. В настоящее время поддерживается только для клиентов Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Необязательные параметры

--certificate-file -c

Путь к файлу сертификата.

--local-user

Имя пользователя для локального пользователя.

--name --vm-name -n

Имя сервера Arc.

--port

Порт для подключения к удаленному узлу.

--private-key-file -i

Путь к файлу закрытого ключа RSA.

--public-key-file -p

Путь к файлу открытого ключа RSA.

--rdp --winrdp

Запустите подключение RDP по протоколу SSH.

значение по умолчанию: False

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса должен быть microsoft.HybridCompute/machines или Microsoft. Подключение edVMwareSphere/virtualMachines.

--ssh-client-folder

Путь к папке, содержащий исполняемые файлы ssh (ssh.exe, ssh-keygen.exe и т. д.). По умолчанию предварительно установлен ssh, если он не указан.

--ssh-proxy-folder

Путь к папке, в которой должен быть сохранен прокси-сервер SSH. По умолчанию папка .clientshproxy в домашнем каталоге пользователя, если она не указана.

--yes --yes-without-prompt -y

Обновление конфигурации службы без запроса пользователя.

значение по умолчанию: False

<SSH_ARGS>

Дополнительные аргументы, передаваемые в OpenSSH.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ssh cert

Создайте сертификат RSA SSH, подписанный AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Примеры

Создание кратковременного сертификата SSH, подписанного AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Предоставьте клиентской папке SSH использовать исполняемые файлы SSH в этой папке, например ssh-keygen.exe. Если это не указано, расширение пытается использовать предварительно установленный клиент OpenSSH (в Windows расширение ищет предварительно установленные исполняемые файлы в C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Необязательные параметры

--file -f

Путь к файлу для записи сертификата SSH по умолчанию использует путь к открытому ключу с приложением -aadcert.pub.

--public-key-file -p

Путь к файлу открытого ключа RSA. Если не указано, созданная пара ключей хранится в том же каталоге, что и --file.

--ssh-client-folder

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ssh config

Создайте конфигурацию SSH для ресурсов (виртуальных машин Azure, серверов Arc и т. д.), которые затем могут использоваться клиентами, поддерживающими конфигурации и сертификаты OpenSSH.

Другое программное обеспечение (git/rsync/etc), поддерживающее настройку команды SSH, можно задать для использования файла конфигурации, задав команде значение ssh -F /path/to/config, например rsync -e 'ssh -F /path/to/config'. Пользователи могут создавать файлы конфигурации SSH, использующие выданные сертификаты AAD или учетные данные локального пользователя.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Примеры

Присвойте группе ресурсов и имени компьютера, для которого нужно создать конфигурацию с помощью выданных сертификатов AAD, сохраните в локальном файле, а затем выполните ssh в этом ресурсе.

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Предоставление общедоступного IP-адреса (или имени узла) виртуальной машины Azure, для которой необходимо создать конфигурацию, а затем ssh в этой виртуальной машине

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Предоставьте локальному пользователю возможность создать конфигурацию с помощью учетных данных локального пользователя, сохранить в локальном файле, а затем ssh в этот ресурс

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Предоставьте папке назначения ключей хранить созданные ключи и сертификаты. Если он не указан, ключи SSH хранятся в новой папке "az_ssh_config" рядом с файлом конфигурации.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Создание универсальной конфигурации для использования с любым узлом

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Примеры с другим программным обеспечением

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Укажите тип ресурса целевого объекта. Полезно при наличии виртуальной машины Azure и сервера Arc с тем же именем в той же группе ресурсов. Тип ресурса может быть "Microsoft.HybridCompute" для серверов Arc или Microsoft.Compute для Azure Виртуальные машины.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Обязательные параметры

--file -f

Путь к файлу для записи конфигурации SSH в.

Необязательные параметры

--certificate-file -c

Путь к файлу сертификата.

--ip

Общедоступный IP-адрес (или имя узла) виртуальной машины.

--keys-dest-folder --keys-destination-folder

Папка, в которой будут храниться новые созданные ключи.

--local-user

Имя пользователя для локального пользователя.

--name --vm-name -n

Имя виртуальной машины.

--overwrite

Перезаписывает файл конфигурации, если этот флаг задан.

значение по умолчанию: False

--port

Порт SSH.

--prefer-private-ip

При наличии будет использоваться частный IP-адрес. По умолчанию используются только общедоступные IP-адреса.

значение по умолчанию: False

--private-key-file -i

Путь к файлу закрытого ключа RSA.

--public-key-file -p

Путь к файлу открытого ключа RSA.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса должен быть microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines или Microsoft. Подключение edVMwareSphere/virtualMachines.

--ssh-client-folder

--ssh-proxy-folder

--yes --yes-without-prompt -y

Обновление конфигурации службы без запроса пользователя.

значение по умолчанию: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ssh vm

SSH на виртуальных машинах Azure или серверах Arc.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Примеры

Укажите имя группы ресурсов и имя компьютера SSH с помощью выданных сертификатов AAD

az ssh vm --resource-group myResourceGroup --name myVM

Предоставление общедоступного IP-адреса (или имени узла) виртуальной машины SSH с помощью выданных сертификатов AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Использование пользовательского файла закрытого ключа

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Использование дополнительных аргументов SSH

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Необязательные параметры

--certificate-file -c

Путь к файлу сертификата, используемому для проверки подлинности при использовании учетных данных локального пользователя.

--hostname --ip

Общедоступный (или доступный частный) IP-адрес (или имя узла) виртуальной машины.

--local-user

Имя пользователя для локального пользователя.

--name --vm-name -n

Имя виртуальной машины.

--port

Порт SSH.

--prefer-private-ip

Предпочтет частный IP-адрес. Требуется подключение к частному IP-адресу.

значение по умолчанию: False

--private-key-file -i

Путь к файлу закрытого ключа RSA.

--public-key-file -p

Путь к файлу открытого ключа RSA.

--rdp --winrdp

Запустите подключение RDP по протоколу SSH.

значение по умолчанию: False

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--resource-type

Тип ресурса должен быть microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines или Microsoft. Подключение edVMwareSphere/virtualMachines.

--ssh-client-folder

--ssh-proxy-folder

--yes --yes-without-prompt -y

Обновление конфигурации службы без запроса пользователя.

значение по умолчанию: False

<SSH_ARGS>

Дополнительные аргументы, передаваемые в OpenSSH.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Поделиться через

az ssh

Команды

az ssh arc

Примеры

Необязательные параметры

az ssh cert

Примеры

Необязательные параметры

az ssh config

Примеры

Обязательные параметры

Необязательные параметры

az ssh vm

Примеры

Необязательные параметры

Дополнительные ресурсы