Устранение неполадок проверки подлинности в Бастион Azure

Сводка

В этой статье описываются распространенные проблемы проверки подлинности Бастион Azure и их решения, включая ошибки ключа SSH и проблемы входа в виртуальную машину, присоединенные к домену.

Распространенные проблемы и способы их решения

Проблема. Description Резолюция
Не удается использовать ключ SSH с Бастион Azure При попытке просмотреть файл ключа SSH вы получите следующую ошибку: "Закрытый ключ SSH должен начинаться с -----BEGIN RSA/DSA/OPENSH PRIVATE KEY----- и заканчивается -----END RSA/DSA/OPENSH PRIVATE KEY-----". Бастион Azure в настоящее время поддерживает закрытые ключи RSA, DSA и OPENSH. Убедитесь, что вы просматриваете файл ключа, который является закрытым ключом RSA, DSA или OPENSH для SSH, с открытым ключом, подготовленным на целевой виртуальной машине.

Например, для создания нового ключа RSA SSH можно использовать следующую команду:

ssh-keygen -t rsa -b 4096 -C "email@domain.com"

Пример выходных данных см. в примере создания ключей SSH.
Не удается войти в виртуальную машину под управлением Windows, подключенную к домену. Не удается подключиться к виртуальной машине Windows, присоединенной к домену. Бастион Azure поддерживает вход для виртуальных машин, присоединённых к домену, только с использованием имени пользователя и пароля. При указании учетных данных домена в портале Azure используйте формат UPN (username@domain) вместо формата домен\имя пользователя для входа. Эта поддержка предназначена для виртуальных машин, присоединенных к домену или гибридно присоединенных (как к домену, так и к Microsoft Entra). Поддержка отсутствует для виртуальных машин, которые подключены только к Microsoft Entra.

Пример создания ключей SSH

В следующем примере показаны выходные данные при создании нового ключа SSH RSA:

ashishj@dreamcatcher:~$ ssh-keygen -t rsa -b 4096 -C "email@domain.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ashishj/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ashishj/.ssh/id_rsa.
Your public key has been saved in /home/ashishj/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:c+SBciKXnwceaNQ8Ms8C4h46BsNosYx+9d+AUxdazuE email@domain.com
The key's randomart image is:
+---[RSA 4096]----+
|      .o         |
| .. ..oo+. +     |
|=.o...B==.O o    |
|==o  =.*oO E     |
|++ .. ..S =      |
|oo..   + =       |
|...     o o      |
|         . .     |
|                 |
+----[SHA256]-----+

Resources