az ssh
Nota:
Esta referencia forma parte de la extensión ssh para la CLI de Azure (versión 2.45.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az ssh . Obtenga más información sobre las extensiones.
SSH en recursos (máquinas virtuales de Azure, servidores de Arc, etc.) mediante certificados openssh emitidos por AAD.
SSH en servidores habilitados para Arc sin necesidad de una dirección IP pública o SSH en Azure Virtual Machines. AAD emitido opensh certificados para la autenticación actualmente solo se admiten para Linux.
Comandos
Nombre | Description | Tipo | Estado |
---|---|---|---|
az ssh arc |
SSH en servidores de Azure Arc. |
Extensión | GA |
az ssh cert |
Cree un certificado RSA SSH firmado por AAD. |
Extensión | GA |
az ssh config |
Cree una configuración de SSH para los recursos (máquinas virtuales de Azure, servidores de Arc, etc.) que pueden usar los clientes que admiten configuraciones y certificados de OpenSSH. |
Extensión | GA |
az ssh vm |
SSH en máquinas virtuales de Azure o servidores de Arc. |
Extensión | GA |
az ssh arc
SSH en servidores de Azure Arc.
Los usuarios pueden iniciar sesión con certificados emitidos por AAD o usar credenciales de usuario locales. Se recomienda iniciar sesión con certificados emitidos por AAD. Para SSH mediante credenciales de usuario local, debe proporcionar el nombre de usuario local mediante el parámetro --local-user.
az ssh arc [--certificate-file]
[--local-user]
[--name]
[--port]
[--private-key-file]
[--public-key-file]
[--rdp]
[--resource-group]
[--resource-type]
[--ssh-client-folder]
[--ssh-proxy-folder]
[--yes]
[<SSH_ARGS>]
Ejemplos
Asigne un nombre de grupo de recursos y un nombre de equipo a SSH mediante certificados emitidos por AAD.
az ssh arc --resource-group myResourceGroup --name myMachine
Uso de un archivo de clave privada personalizada
az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub
Uso de argumentos ssh adicionales
az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes
Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en certificados.
az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key
Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en claves.
az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key
Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en contraseña.
az ssh arc --local-user username --resource-group myResourceGroup --name myMachine
Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe y ssh.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).
az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"
Abra la conexión RDP a través de SSH. Resulta útil para conectarse a través de RDP a servidores de Arc sin ninguna dirección IP pública. Actualmente solo se admite para los clientes de Windows.
az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp
Parámetros opcionales
Ruta de acceso al archivo de certificado.
Nombre de usuario de un usuario local.
Nombre de Arc Server.
Puerto al que conectarse en el host remoto.
Ruta de acceso del archivo de clave privada RSA.
Ruta de acceso del archivo de clave pública RSA.
Inicie la conexión RDP a través de SSH.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
El tipo de recurso debe ser Microsoft.HybridCompute/machines o Microsoft. Conectar edVMwareSphere/virtualMachines.
Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.
Ruta de acceso a la carpeta donde se debe guardar el proxy ssh. Si no se proporciona, el valor predeterminado es la carpeta .clientsshproxy en el directorio principal del usuario.
Actualice la configuración del servicio sin preguntar al usuario.
Argumentos adicionales pasados a OpenSSH.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ssh cert
Cree un certificado RSA SSH firmado por AAD.
az ssh cert [--file]
[--public-key-file]
[--ssh-client-folder]
Ejemplos
Creación de un certificado SSH de corta duración firmado por AAD
az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub
Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).
az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"
Parámetros opcionales
La ruta de acceso del archivo en la que escribir el certificado SSH, el valor predeterminado es la ruta de acceso de la clave pública con -aadcert.pub appened.
Ruta de acceso del archivo de clave pública RSA. Si no se proporciona, el par de claves generado se almacena en el mismo directorio que --file.
Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ssh config
Cree una configuración de SSH para los recursos (máquinas virtuales de Azure, servidores de Arc, etc.) que pueden usar los clientes que admiten configuraciones y certificados de OpenSSH.
Otro software (git/rsync/etc) que admite el establecimiento de un comando SSH se puede establecer para usar el archivo de configuración estableciendo el comando en "ssh -F /path/to/config", por ejemplo, rsync -e "ssh -F /path/to/config". Los usuarios pueden crear archivos de configuración ssh que usen certificados emitidos por AAD o credenciales de usuario local.
az ssh config --file
[--certificate-file]
[--ip]
[--keys-dest-folder]
[--local-user]
[--name]
[--overwrite]
[--port]
[--prefer-private-ip]
[--private-key-file]
[--public-key-file]
[--resource-group]
[--resource-type]
[--ssh-client-folder]
[--ssh-proxy-folder]
[--yes]
Ejemplos
Asigne al grupo de recursos y al equipo el nombre para el que se va a crear una configuración mediante certificados emitidos por AAD, guarde en un archivo local y, a continuación, ssh en ese recurso.
az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM
Asigne la dirección IP pública (o el nombre de host) de una máquina virtual de Azure para la que se va a crear una configuración y, a continuación, ssh en esa máquina virtual.
az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4
Asigne a un usuario local que cree una configuración mediante credenciales de usuario local, guarde en el archivo local y, a continuación, ssh en ese recurso.
az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username
Asigne a la carpeta de destino claves para almacenar las claves y los certificados generados. Si no se proporciona, las claves SSH se almacenan en la nueva carpeta "az_ssh_config" junto al archivo de configuración.
az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys
Creación de una configuración genérica para su uso con cualquier host
#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig
Ejemplos con otro software
#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo
Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).
az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"
Proporcione el tipo de recurso del destino. Resulta útil cuando hay una máquina virtual de Azure y un servidor de Arc con el mismo nombre en el mismo grupo de recursos. El tipo de recurso puede ser "Microsoft.HybridCompute" para servidores de Arc o "Microsoft.Compute" para Azure Virtual Machines.
az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig
Parámetros requeridos
Ruta de acceso del archivo en la que se va a escribir la configuración de SSH.
Parámetros opcionales
Ruta de acceso al archivo de certificado.
Dirección IP pública (o nombre de host) de la máquina virtual.
Carpeta donde se almacenarán las nuevas claves generadas.
Nombre de usuario de un usuario local.
el nombre de la máquina virtual.
Sobrescribe el archivo de configuración si se establece esta marca.
Puerto SSH.
Usará una dirección IP privada si está disponible. De forma predeterminada, solo se usan direcciones IP públicas.
Ruta de acceso del archivo de clave privada RSA.
Ruta de acceso del archivo de clave pública RSA.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
El tipo de recurso debe ser Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines o Microsoft. Conectar edVMwareSphere/virtualMachines.
Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.
Ruta de acceso a la carpeta donde se debe guardar el proxy ssh. Si no se proporciona, el valor predeterminado es la carpeta .clientsshproxy en el directorio principal del usuario.
Actualice la configuración del servicio sin preguntar al usuario.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az ssh vm
SSH en máquinas virtuales de Azure o servidores de Arc.
Los usuarios pueden iniciar sesión con certificados emitidos por AAD o usar credenciales de usuario locales. Se recomienda iniciar sesión con certificados emitidos por AAD. Para SSH mediante credenciales de usuario local, debe proporcionar el nombre de usuario local mediante el parámetro --local-user.
az ssh vm [--certificate-file]
[--hostname]
[--local-user]
[--name]
[--port]
[--prefer-private-ip]
[--private-key-file]
[--public-key-file]
[--rdp]
[--resource-group]
[--resource-type]
[--ssh-client-folder]
[--ssh-proxy-folder]
[--yes]
[<SSH_ARGS>]
Ejemplos
Asigne un nombre de grupo de recursos y un nombre de equipo a SSH mediante certificados emitidos por AAD.
az ssh vm --resource-group myResourceGroup --name myVM
Concesión de la dirección IP pública (o nombre de host) de una máquina virtual a SSH mediante certificados emitidos por AAD
az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com
Uso de un archivo de clave privada personalizada
az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub
Uso de argumentos ssh adicionales
az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes
Proporcione el tipo de recurso del destino. Resulta útil cuando hay una máquina virtual de Azure y un servidor de Arc con el mismo nombre en el mismo grupo de recursos. El tipo de recurso puede ser "Microsoft.HybridCompute" para servidores de Arc o "Microsoft.Compute" para Azure Virtual Machines.
az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM
Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en certificados.
az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key
Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en claves.
az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key
Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en contraseña.
az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer
Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe y ssh.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).
az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"
Abra la conexión RDP a través de SSH. Resulta útil para conectarse a través de RDP a servidores de Arc sin ninguna dirección IP pública. Actualmente solo se admite para los clientes de Windows.
az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp
Parámetros opcionales
Ruta de acceso a un archivo de certificado usado para la autenticación al usar credenciales de usuario local.
Dirección IP pública (o privada accesible) (o nombre de host) de la máquina virtual.
Nombre de usuario de un usuario local.
el nombre de la máquina virtual.
Puerto SSH.
Preferirá la dirección IP privada. Requiere conectividad con la dirección IP privada.
Ruta de acceso del archivo de clave privada RSA.
Ruta de acceso del archivo de clave pública RSA.
Inicie la conexión RDP a través de SSH.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>
.
El tipo de recurso debe ser Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines o Microsoft. Conectar edVMwareSphere/virtualMachines.
Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.
Ruta de acceso a la carpeta donde se debe guardar el proxy ssh. Si no se proporciona, el valor predeterminado es la carpeta .clientsshproxy en el directorio principal del usuario.
Actualice la configuración del servicio sin preguntar al usuario.
Argumentos adicionales pasados a OpenSSH.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.