Vytvoření připojení SSH k virtuálnímu počítači s Linuxem pomocí Azure Bastion
Tento článek ukazuje, jak bezpečně a bezproblémově vytvořit připojení SSH k virtuálním počítačům s Linuxem umístěným ve virtuální síti Azure přímo přes Azure Portal. Když použijete Azure Bastion, vaše virtuální počítače nevyžadují klienta, agenta ani další software. K virtuálnímu počítači s Linuxem se můžete připojit také pomocí protokolu RDP. Informace najdete v tématu Vytvoření připojení RDP k virtuálnímu počítači s Linuxem.
Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízená. Použití Azure Bastion chrání vaše virtuální počítače před odhalením portů RDP/SSH vnějšímu světu a přitom poskytuje zabezpečený přístup pomocí RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?.
Při připojování k virtuálnímu počítači s Linuxem pomocí SSH můžete k ověřování použít uživatelské jméno a heslo i klíče SSH. Ke svému virtuálnímu počítači se můžete připojit pomocí klíčů SSH pomocí:
- Privátní klíč, který zadáte ručně
- Soubor obsahující informace o privátním klíči
Privátní klíč SSH musí být ve formátu, který začíná na a "-----BEGIN RSA PRIVATE KEY-----" končí "-----END RSA PRIVATE KEY-----" na .
Požadavky
Ujistěte se, že jste pro virtuální Azure Bastion, ve kterém se nachází virtuální počítač, nastavili hostitele virtuálního počítače. Další informace najdete v tématu Vytvoření Azure Bastion hostitele. Jakmile je služba Bastion zřízená a nasazená ve vaší virtuální síti, můžete ji použít pro připojení k libovolnému virtuálnímu počítači v této virtuální síti.
Požadované role
Aby bylo možné vytvořit připojení, jsou vyžadovány následující role:
- Role čtenáře u virtuálního počítače
- Role čtenáře u síťové karty s privátní IP adresou virtuálního počítače
- Role čtenáře u prostředku Azure Bastion
Porty
Abyste se mohli připojit k virtuálnímu počítači s Linuxem přes SSH, musíte mít na virtuálním počítači otevřené následující porty:
Příchozí port: SSH (22) nebo
Port pro příchozí spojení: Vlastní hodnota (tento vlastní port pak budete muset zadat při připojování k virtuálnímu počítači přes Azure Bastion)
Poznámka
Pokud chcete zadat vlastní hodnotu portu, musíte Azure Bastion pomocí standardní SKU. Základní SKU neumožňuje zadat vlastní porty.
Připojení: Použití uživatelského jména a hesla
Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.
Po výběru bastionu klikněte na Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek Konfigurace Bastionu.
Na stránce Připojení pomocí Azure Bastion zadejte Uživatelské jméno a Heslo.
Vyberte Připojení a připojte se k virtuálnímu počítači.
Připojení: Ruční zadání privátního klíče
Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.
Po výběru bastionu klikněte na Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek Konfigurace Bastionu.
Na stránce Připojení pomocí Azure Bastion zadejte Uživatelské jméno a Privátní klíč SSH.
Zadejte privátní klíč do textové oblasti Privátní klíč SSH (nebo ho vložte přímo).
Vyberte Připojení a připojte se k virtuálnímu počítači.
Připojení: Použití souboru privátního klíče
Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.
Po výběru bastionu klikněte na Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek Konfigurace Bastionu.
Na stránce Připojení pomocí Azure Bastion zadejte Uživatelské jméno a Privátní klíč SSH z místního souboru.
Vyhledejte soubor a pak vyberte Otevřít.
Vyberte Připojení a připojte se k virtuálnímu počítači. Po kliknutí na Připojení se připojení SSH k tomuto virtuálnímu počítači otevře přímo v Azure Portal. Toto připojení je přes HTML5 a používá port 443 ve službě Bastion přes privátní IP adresu vašeho virtuálního počítače.
Připojení: Použití privátního klíče uloženého v Azure Key Vault
Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.
Po výběru bastionu klikněte na Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek Konfigurace Bastionu.
Na stránce Připojení pomocí Azure Bastion zadejte Uživatelské jméno a v části vyberte Privátní klíč SSH Azure Key Vault.
Vyberte rozevírací Azure Key Vault a vyberte prostředek, do kterého jste uložili privátní klíč SSH.
Pokud jste nenastaví prostředek Azure Key Vault, podívejte se na část Vytvoření trezoru klíčů a uložení privátního klíče SSH jako hodnoty nového tajného Key Vault klíče.
Ujistěte se, že máte seznam a získat přístup k tajným kódům uloženým v Key Vault prostředku. Pokud chcete přiřadit a upravit zásady přístupu pro váš prostředek Key Vault, najdete v tématu Přiřazení zásady Key Vault přístupu.
Poznámka
Uložte svůj privátní klíč SSH jako tajný klíč v Azure Key Vault prostředí PowerShellu nebo Azure CLI. Uložení privátního klíče prostřednictvím Azure Key Vault portálu bude v konfliktu s formátováním a výsledkem bude neúspěšné přihlášení. Pokud jste privátní klíč ukládat jako tajný klíč pomocí prostředí portálu a už nemáte přístup k původnímu souboru privátního klíče, podívejte se na aktualizaci klíče SSH pro aktualizaci přístupu k cílovému virtuálnímu počítači pomocí nového páru klíčů SSH.
Vyberte rozevírací Azure Key Vault Tajný klíč a vyberte tajný Key Vault, který obsahuje hodnotu privátního klíče SSH.
Vyberte Připojení a připojte se k virtuálnímu počítači. Jakmile kliknete na Připojení, SSH se k tomuto virtuálnímu počítači otevře přímo v Azure Portal. Toto připojení je přes HTML5 a používá port 443 ve službě Bastion přes privátní IP adresu vašeho virtuálního počítače.
Další kroky
Další informace o těchto Azure Bastion v nejčastějších dotazech k Bastionu.