az ssh

  • Başvuru

Dekont

Bu başvuru, Azure CLI (sürüm 2.45.0 veya üzeri) için ssh uzantısının bir parçasıdır. Uzantı, bir az ssh komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

AAD tarafından verilen openssh sertifikalarını kullanarak kaynaklara (Azure VM'leri, Arc sunucuları vb.) SSH ekleyin.

Azure Sanal Makineler'da genel IP adresi veya SSH gerektirmeden Arc özellikli sunucularda SSH. AAD tarafından verilen şu anda yalnızca Linux için desteklenen kimlik doğrulaması için openssh sertifikaları.

Komutlar

Name Description Tür Durum
az ssh arc

Azure Arc Sunucularına SSH.

 Dahili GA
az ssh cert

AAD tarafından imzalanan bir SSH RSA sertifikası oluşturun.

 Dahili GA
az ssh config

Daha sonra OpenSSH yapılandırmalarını ve sertifikalarını destekleyen istemciler tarafından kullanılabilecek kaynaklar (Azure VM'leri, Arc Sunucuları vb.) için bir SSH yapılandırması oluşturun.

 Dahili GA
az ssh vm

Azure VM'lerinde veya Arc Sunucularında SSH.

 Dahili GA

az ssh arc

Azure Arc Sunucularına SSH.

Kullanıcılar AAD tarafından verilen sertifikaları kullanarak veya yerel kullanıcı kimlik bilgilerini kullanarak oturum açabilir. AAD tarafından verilen sertifikaları kullanarak oturum açmanızı öneririz. Yerel kullanıcı kimlik bilgilerini kullanarak SSH'ye --local-user parametresini kullanarak yerel kullanıcı adını sağlamanız gerekir.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Örnekler

AAD tarafından verilen sertifikaları kullanarak SSH'ye kaynak grubu adı ve makine adı verme

az ssh arc --resource-group myResourceGroup --name myMachine

Özel özel anahtar dosyası kullanma

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Ek ssh bağımsız değişkenlerini kullanma

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Sertifika tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Anahtar tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Parola tabanlı kimlik doğrulaması kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Bu klasördeki ssh yürütülebilir dosyaları (ssh-keygen.exe ve ssh.exe gibi) kullanmak için bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

SSH üzerinden RDP bağlantısını açın. RDP aracılığıyla genel IP adresi olmayan Arc Sunucularına bağlanmak için kullanışlıdır. Şu anda yalnızca Windows istemcileri için desteklenmektedir.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

İsteğe Bağlı Parametreler

--certificate-file -c

Sertifika dosyasının yolu.

--local-user

Yerel kullanıcının kullanıcı adı.

--name --vm-name -n

Arc Sunucusunun adı.

--port

Uzak konakta bağlanacak bağlantı noktası.

--private-key-file -i

RSA özel anahtar dosya yolu.

--public-key-file -p

RSA ortak anahtar dosya yolu.

--rdp --winrdp

SSH üzerinden RDP bağlantısı başlatın.

varsayılan değer: False
--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--resource-type

Kaynak türü Microsoft.HybridCompute/machines veya Microsoft olmalıdır. Bağlan edVMwareSphere/virtualMachines.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exe vb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

--ssh-proxy-folder

Ssh proxy'sinin kaydedilmesi gereken klasörün yolu. Sağlanmadıysa kullanıcının giriş dizininde varsayılan olarak .clientsshproxy klasörü olur.

--yes --yes-without-prompt -y

Kullanıcıdan istemeden hizmet yapılandırmasını güncelleştirin.

varsayılan değer: False
<SSH_ARGS>

OpenSSH'ye geçirilen ek bağımsız değişkenler.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ssh cert

AAD tarafından imzalanan bir SSH RSA sertifikası oluşturun.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Örnekler

AAD tarafından imzalanan kısa süreli bir ssh sertifikası oluşturma

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Bu klasördeki ssh yürütülebilir dosyaları kullanmak için ssh-keygen.exe gibi bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

İsteğe Bağlı Parametreler

--file -f

SSH sertifikasını yazacak dosya yolu varsayılan olarak -aadcert.pub uygulamasıyla ortak anahtar yolunu kullanır.

--public-key-file -p

RSA ortak anahtar dosya yolu. Sağlanmazsa, oluşturulan anahtar çifti --file ile aynı dizinde depolanır.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exe vb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ssh config

Daha sonra OpenSSH yapılandırmalarını ve sertifikalarını destekleyen istemciler tarafından kullanılabilecek kaynaklar (Azure VM'leri, Arc Sunucuları vb.) için bir SSH yapılandırması oluşturun.

SSH komutu ayarlamayı destekleyen diğer yazılımlar (git/rsync/vb.), komutu 'ssh -F /path/to/config' olarak ayarlanarak yapılandırma dosyasını kullanacak şekilde ayarlanabilir. Örneğin rsync -e 'ssh -F /path/to/config'. Kullanıcılar, AAD tarafından verilen sertifikaları veya yerel kullanıcı kimlik bilgilerini kullanan ssh yapılandırma dosyaları oluşturabilir.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Örnekler

AAD tarafından verilen sertifikaları kullanarak yapılandırmanın oluşturulacağı kaynak grubuna ve makine adına verin, yerel bir dosyaya kaydedin ve ardından bu kaynağa ssh ekleyin

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Yapılandırmanın oluşturulacağı ve ardından bu VM'ye ssh uygulanacağı bir Azure VM'nin genel IP'sini (veya ana bilgisayar adını) verin

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Yerel kullanıcı kimlik bilgilerini kullanarak bir yapılandırma oluşturmak için yerel kullanıcıya verin, yerel dosyaya kaydedin ve ardından bu kaynağa ssh ekleyin

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Oluşturulan anahtarları ve sertifikaları depolamak için Anahtarlar Hedef Klasörü'ne verin. Sağlanmazsa, SSH anahtarları yapılandırma dosyasının yanındaki yeni "az_ssh_config" klasöründe depolanır.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Herhangi bir konakla kullanmak için genel yapılandırma oluşturma

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Diğer yazılımlarla ilgili örnekler

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Bu klasördeki ssh yürütülebilir dosyaları kullanmak için ssh-keygen.exe gibi bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Hedefin Kaynak Türünü verin. Aynı kaynak grubunda aynı ada sahip bir Azure VM ve Arc Sunucusu olduğunda kullanışlıdır. Kaynak türü Arc Sunucuları için "Microsoft.HybridCompute" veya Azure Sanal Makineler için "Microsoft.Compute" olabilir.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Gerekli Parametreler

--file -f

SSH yapılandırmasını yazacak dosya yolu.

İsteğe Bağlı Parametreler

--certificate-file -c

Sertifika dosyasının yolu.

--ip

VM'nin genel IP adresi (veya ana bilgisayar adı).

--keys-dest-folder --keys-destination-folder

Yeni oluşturulan anahtarların depolanacağı klasör.

--local-user

Yerel kullanıcının kullanıcı adı.

--name --vm-name -n

VM'nin adı.

--overwrite

Bu bayrak ayarlanırsa yapılandırma dosyasının üzerine yazar.

varsayılan değer: False
--port

SSH Bağlantı Noktası.

--prefer-private-ip

Varsa özel bir IP kullanır. Varsayılan olarak yalnızca genel IP'ler kullanılır.

varsayılan değer: False
--private-key-file -i

RSA özel anahtar dosya yolu.

--public-key-file -p

RSA ortak anahtar dosya yolu.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--resource-type

Kaynak türü Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines veya Microsoft olmalıdır. Bağlan edVMwareSphere/virtualMachines.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exe vb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

--ssh-proxy-folder

Ssh proxy'sinin kaydedilmesi gereken klasörün yolu. Sağlanmadıysa kullanıcının giriş dizininde varsayılan olarak .clientsshproxy klasörü olur.

--yes --yes-without-prompt -y

Kullanıcıdan istemeden hizmet yapılandırmasını güncelleştirin.

varsayılan değer: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az ssh vm

Azure VM'lerinde veya Arc Sunucularında SSH.

Kullanıcılar AAD tarafından verilen sertifikaları kullanarak veya yerel kullanıcı kimlik bilgilerini kullanarak oturum açabilir. AAD tarafından verilen sertifikaları kullanarak oturum açmanızı öneririz. Yerel kullanıcı kimlik bilgilerini kullanarak SSH'ye --local-user parametresini kullanarak yerel kullanıcı adını sağlamanız gerekir.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Örnekler

AAD tarafından verilen sertifikaları kullanarak SSH'ye kaynak grubu adı ve makine adı verme

az ssh vm --resource-group myResourceGroup --name myVM

AAD tarafından verilen sertifikaları kullanarak vm'nin genel IP'sini (veya konak adını) SSH'ye verme

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Özel özel anahtar dosyası kullanma

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Ek ssh bağımsız değişkenlerini kullanma

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Hedefin Kaynak Türünü verin. Aynı kaynak grubunda aynı ada sahip bir Azure VM ve Arc Sunucusu olduğunda kullanışlıdır. Kaynak türü Arc Sunucuları için "Microsoft.HybridCompute" veya Azure Sanal Makineler için "Microsoft.Compute" olabilir.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Sertifika tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Anahtar tabanlı kimlik doğrulamasını kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Parola tabanlı kimlik doğrulaması kullanarak yerel kullanıcı kimlik bilgileriyle SSH'ye yerel kullanıcı adı verin.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Bu klasördeki ssh yürütülebilir dosyaları (ssh-keygen.exe ve ssh.exe gibi) kullanmak için bir SSH İstemci Klasörü verin. Sağlanmadıysa, uzantı önceden yüklenmiş OpenSSH istemcisini kullanmayı dener (Windows'da uzantı, C:\Windows\System32\OpenSSH altında önceden yüklenmiş yürütülebilir dosyaları arar).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

SSH üzerinden RDP bağlantısını açın. RDP aracılığıyla genel IP adresi olmayan Arc Sunucularına bağlanmak için kullanışlıdır. Şu anda yalnızca Windows istemcileri için desteklenmektedir.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

İsteğe Bağlı Parametreler

--certificate-file -c

Yerel kullanıcı kimlik bilgileri kullanılırken kimlik doğrulaması için kullanılan bir sertifika dosyasının yolu.

--hostname --ip

VM'nin genel (veya erişilebilir özel) IP adresi (veya konak adı).

--local-user

Yerel kullanıcının kullanıcı adı.

--name --vm-name -n

VM'nin adı.

--port

SSH bağlantı noktası.

--prefer-private-ip

Özel IP'yi tercih eder. Özel IP'ye bağlantı gerektirir.

varsayılan değer: False
--private-key-file -i

RSA özel anahtar dosya yolu.

--public-key-file -p

RSA ortak anahtar dosya yolu.

--rdp --winrdp

SSH üzerinden RDP bağlantısı başlatın.

varsayılan değer: False
--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--resource-type

Kaynak türü Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines veya Microsoft olmalıdır. Bağlan edVMwareSphere/virtualMachines.

--ssh-client-folder

Ssh yürütülebilir dosyaları (ssh.exe, ssh-keygen.exe vb.) içeren klasör yolu. Sağlanmadıysa ssh önceden yüklenmiş varsayılan değeridir.

--ssh-proxy-folder

Ssh proxy'sinin kaydedilmesi gereken klasörün yolu. Sağlanmadıysa kullanıcının giriş dizininde varsayılan olarak .clientsshproxy klasörü olur.

--yes --yes-without-prompt -y

Kullanıcıdan istemeden hizmet yapılandırmasını güncelleştirin.

varsayılan değer: False
<SSH_ARGS>

OpenSSH'ye geçirilen ek bağımsız değişkenler.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.