Generieren und Speichern von SSH-Schlüsseln mit der Azure CLI

  • Artikel

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen

Sie können SSH-Schlüssel vor dem Erstellen einer VM erstellen und in Azure speichern. Jeder neu erstellte SSH-Schlüssel wird auch lokal gespeichert.

Wenn Sie über vorhandene SSH-Schlüssel verfügen, können Sie sie hochladen und zur Wiederverwendung in Azure speichern.

Weitere Informationen finden Sie unter Ausführliche Schritte: Erstellen und Verwalten von SSH-Schlüsseln für die Authentifizierung bei einer Linux-VM in Azure.

Weitere Informationen zum Erstellen und Verwenden von SSH-Schlüsseln mit Linux-VMs finden Sie unter Verwenden von SSH-Schlüsseln zum Herstellen einer Verbindung mit Linux-VMs.

Generieren von neuen Schlüsseln

  1. Verwenden Sie nach der Anmeldung den Befehl az sshkey create, um den neuen SSH-Schlüssel zu erstellen:

    az sshkey create --name "mySSHKey" --resource-group "myResourceGroup"

    Hinweis

    Dieser Befehl würde standardmäßig den Schlüsseltyp RSA verwenden, um ED25519-Schlüssel zu generieren, die Sie im optionalen Flag --encryption-type Ed25519 übergeben können.

  2. In der resultierenden Ausgabe werden die Pfade der neuen Schlüsseldateien aufgelistet:

    Private key is saved to "/home/user/.ssh/7777777777_9999999".
Public key is saved to "/home/user/.ssh/7777777777_9999999.pub".

  3. Ändern Sie aus Datenschutzgründen die Berechtigungen für die Datei mit dem privaten Schlüssel:

    chmod 600 /home/user/.ssh/7777777777_9999999

Herstellen der Verbindung zur VM

Öffnen Sie auf Ihrem lokalen Computer eine Bash-Eingabeaufforderung:

ssh -identity_file <path to the private key file> username@<ipaddress of the VM>

Geben Sie beispielsweise ssh -i /home/user/.ssh/mySSHKey azureuser@123.45.67.890 ein.

Hochladen eines SSH-Schlüssels

Sie können einen öffentlichen SSH-Schlüssel für die Speicherung in Azure hochladen.

Verwenden Sie den Befehl az sshkey create, um einen öffentlichen SSH-Schlüssel hochzuladen, indem Sie die zugehörige Datei angeben:

az sshkey create --name "mySSHKey" --public-key "@/home/user/.ssh/7777777777_9999999.pub" --resource-group "myResourceGroup"

Auflisten von Schlüsseln

Verwenden Sie den Befehl az sshkey list, um alle öffentlichen SSH-Schlüssel aufzulisten. Geben Sie dabei optional eine Ressourcengruppe an:

az sshkey list --resource-group "myResourceGroup"

Abrufen des öffentlichen Schlüssels

Verwenden Sie den Befehl az sshkey show, um die Werte eines öffentlichen SSH-Schlüssels anzuzeigen:

az sshkey show --name "mySSHKey" --resource-group "myResourceGroup"

Nächste Schritte

Weitere Informationen dazu, wie Sie SSH-Schlüssel mit Azure-VMs verwenden, finden Sie unter Verwenden von SSH-Schlüsseln zum Herstellen einer Verbindung mit Linux-VMs.