Vytvoření připojení SSH k virtuálnímu počítači s Linuxem pomocí služby Azure Bastion

V tomto článku se dozvíte, jak bezpečně a bezproblémově vytvořit připojení SSH k virtuálním počítačům s Linuxem umístěným ve virtuální síti Azure přímo prostřednictvím Azure Portal. Pokud používáte Azure Bastion, virtuální počítače nevyžadují klienta, agenta ani další software. K virtuálnímu počítači s Linuxem se také můžete připojit pomocí protokolu RDP. Informace najdete v tématu Vytvoření připojení RDP k virtuálnímu počítači s Linuxem.

Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízena. Použití služby Azure Bastion chrání vaše virtuální počítače před vystavením portů RDP/SSH vnějšímu světu a přitom zajišťuje zabezpečený přístup pomocí protokolu RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?

Při připojování k virtuálnímu počítači s Linuxem pomocí SSH můžete k ověřování použít uživatelské jméno a heslo i klíče SSH. K virtuálnímu počítači se můžete připojit pomocí klíčů SSH pomocí následujících:

  • Privátní klíč, který zadáte ručně
  • Soubor obsahující informace o privátním klíči

Privátní klíč SSH musí být ve formátu, který začíná "-----BEGIN RSA PRIVATE KEY-----" a končí řetězcem "-----END RSA PRIVATE KEY-----".

Požadavky

Ujistěte se, že jste nastavili hostitele služby Azure Bastion pro virtuální síť, ve které se virtuální počítač nachází. Další informace najdete v tématu Vytvoření hostitele služby Azure Bastion. Po zřízení a nasazení služby Bastion ve virtuální síti ji můžete použít k připojení k libovolnému virtuálnímu počítači v této virtuální síti.

Požadované role

Aby bylo možné vytvořit připojení, jsou vyžadovány následující role:

  • Role čtenáře u virtuálního počítače
  • Role čtenáře u síťové karty s privátní IP adresou virtuálního počítače
  • Role čtenáře u prostředku Azure Bastion

Porty

Pokud se chcete připojit k virtuálnímu počítači s Linuxem přes SSH, musíte mít na virtuálním počítači otevřené následující porty:

  • Příchozí port: SSH (22) nebo

  • Příchozí port: Vlastní hodnota (tento vlastní port budete muset zadat při připojování k virtuálnímu počítači přes Azure Bastion).

    Poznámka

    Pokud chcete zadat vlastní hodnotu portu, musí být služba Azure Bastion nakonfigurovaná pomocí skladové položky Standard. Skladová položka Basic neumožňuje zadat vlastní porty.

Připojení: Použití uživatelského jména a hesla

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke kterému se chcete připojit, a potom v rozevíracím seznamu klikněte na Připojení a vyberte Bastion.

    Screenshot shows the overview for a virtual machine in Azure portal with Connect selected

  2. Po výběru bastionu klikněte na Použít bastion. Pokud jste bastion pro virtuální síť nezřídili, přečtěte si téma Konfigurace bastionu.

  3. Na stránce Připojení pomocí služby Azure Bastion zadejte uživatelské jméno a heslo.

    Screenshot shows Password authentication.

  4. Vyberte Připojení pro připojení k virtuálnímu počítači.

Připojení: Ruční zadání privátního klíče

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke kterému se chcete připojit, a potom v rozevíracím seznamu klikněte na Připojení a vyberte Bastion.

    Screenshot of the overview for a virtual machine in Azure portal with Connect selected.

  2. Po výběru bastionu klikněte na Použít bastion. Pokud jste bastion pro virtuální síť nezřídili, přečtěte si téma Konfigurace bastionu.

  3. Na stránce Připojení pomocí služby Azure Bastion zadejte uživatelské jméno a privátní klíč SSH.

    Screenshot of SSH Private Key authentication.

  4. Do textové oblasti zadejte privátní klíč SSH (nebo ho vložte přímo).

  5. Vyberte Připojení pro připojení k virtuálnímu počítači.

Připojení: Použití souboru privátního klíče

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke kterému se chcete připojit, a potom v rozevíracím seznamu klikněte na Připojení a vyberte Bastion.

    Screenshot depicts the overview for a virtual machine in Azure portal with Connect selected.

  2. Po výběru bastionu klikněte na Použít bastion. Pokud jste bastion pro virtuální síť nezřídili, přečtěte si téma Konfigurace bastionu.

  3. Na Připojení pomocí stránky Azure Bastion zadejte uživatelské jméno a privátní klíč SSH z místního souboru.

    Screenshot depicts SSH Private Key file.

  4. Vyhledejte soubor a pak vyberte Otevřít.

  5. Vyberte Připojení pro připojení k virtuálnímu počítači. Po kliknutí na Připojení se na tento virtuální počítač přímo otevře SSH v Azure Portal. Toto připojení je přes HTML5 pomocí portu 443 ve službě Bastion přes privátní IP adresu vašeho virtuálního počítače.

Připojení: Použití privátního klíče uloženého v Azure Key Vault

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke kterému se chcete připojit, a potom v rozevíracím seznamu klikněte na Připojení a vyberte Bastion.

    Screenshot showing the overview for a virtual machine in Azure portal with Connect selected

  2. Po výběru bastionu klikněte na Použít bastion. Pokud jste bastion pro virtuální síť nezřídili, přečtěte si téma Konfigurace bastionu.

  3. Na stránce Připojení pomocí služby Azure Bastion zadejte uživatelské jméno a vyberte privátní klíč SSH z Azure Key Vault.

    Screenshot showing SSH Private Key from Azure Key Vault.

  4. Vyberte rozevírací seznam Azure Key Vault a vyberte prostředek, ve kterém jste uložili privátní klíč SSH.

    • Pokud jste nenastavili prostředek Azure Key Vault, přečtěte si téma Vytvoření trezoru klíčů a uložení privátního klíče SSH jako hodnoty nového tajného klíče Key Vault.

    • Ujistěte se, že máte seznam a získat přístup k tajným kódům uloženým v prostředku Key Vault. Pokud chcete přiřadit a upravit zásady přístupu pro prostředek Key Vault, přečtěte si téma Přiřazení zásad přístupu Key Vault.

      Poznámka

      Privátní klíč SSH uložte jako tajný klíč v Azure Key Vault pomocí prostředí PowerShellu nebo Azure CLI. Uložení privátního klíče prostřednictvím prostředí portálu Azure Key Vault zaruší formátování a způsobí neúspěšné přihlášení. Pokud jste privátní klíč uložili jako tajný klíč pomocí prostředí portálu a už nemáte přístup k původnímu souboru privátního klíče, podívejte se na článek Aktualizace klíče SSH , který aktualizuje přístup k cílovému virtuálnímu počítači pomocí nového páru klíčů SSH.

    Screenshot showing Azure Key Vault.

  5. Vyberte rozevírací seznam Tajný kód Azure Key Vault a vyberte tajný klíč Key Vault obsahující hodnotu vašeho privátního klíče SSH.

  6. Vyberte Připojení pro připojení k virtuálnímu počítači. Po kliknutí na Připojení se na tento virtuální počítač přímo otevře SSH v Azure Portal. Toto připojení je přes HTML5 pomocí portu 443 ve službě Bastion přes privátní IP adresu vašeho virtuálního počítače.

Další kroky

Další informace o službě Azure Bastion najdete v nejčastějších dotazech ke bastionu.