Vytvoření připojení SSH k virtuálnímu Windows pomocí Azure Bastion

Tento článek ukazuje, jak bezpečně a bezproblémově vytvořit připojení RDP k virtuálním počítačům Windows umístěným ve virtuální síti Azure přímo přes Azure Portal. Když použijete Azure Bastion, vaše virtuální počítače nevyžadují klienta, agenta ani další software. Můžete se také připojit k virtuálnímu počítači Windows pomocí protokolu RDP. Informace najdete v tématu Vytvoření připojení RDP k virtuálnímu Windows počítače.

Azure Bastion poskytuje zabezpečené připojení ke všem virtuálním počítačům ve virtuální síti, ve které je zřízená. Použití Azure Bastion chrání vaše virtuální počítače před odhalením portů RDP/SSH vnějšímu světu a přitom poskytuje zabezpečený přístup pomocí RDP/SSH. Další informace najdete v tématu Co je Azure Bastion?.

Poznámka

Pokud chcete vytvořit připojení SSH k virtuálnímu Windows virtuálnímu počítači, Azure Bastion musí být nakonfigurovaná pomocí standardní SKU.

Při připojování k Windows počítače pomocí SSH můžete k ověřování použít uživatelské jméno a heslo i klíče SSH. Ke svému virtuálnímu počítači se můžete připojit pomocí klíčů SSH pomocí:

  • Privátní klíč, který zadáte ručně
  • Soubor, který obsahuje informace o privátním klíči

Privátní klíč SSH musí být ve formátu, který začíná na a "-----BEGIN RSA PRIVATE KEY-----" končí "-----END RSA PRIVATE KEY-----" na .

Požadavky

Ujistěte se, že jste pro virtuální Azure Bastion, ve kterém se nachází virtuální počítač, nastavili hostitele virtuálního počítače. Další informace najdete v tématu Vytvoření Azure Bastion hostitele. Jakmile je služba Bastion zřízená a nasazená ve vaší virtuální síti, můžete ji použít pro připojení k libovolnému virtuálnímu počítači v této virtuální síti.

Pokud chcete SSH Windows virtuálního počítače, musíte také zajistit, aby:

  • Váš Windows počítač používá Windows Server 2019 nebo novější
  • Máte nainstalovaný a spuštěný OpenSSH Server na virtuálním Windows počítači. Informace o tom, jak to provést, najdete v tématu Instalace OpenSSH.
  • Azure Bastion je nakonfigurované použití standardní SKU.

Požadované role

Aby bylo možné vytvořit připojení, jsou vyžadovány následující role:

  • Role čtenáře u virtuálního počítače
  • Role čtenáře u síťové karty s privátní IP adresou virtuálního počítače
  • Role čtenáře u prostředku Azure Bastion

Porty

Abyste se mohli připojit k virtuálnímu Windows přes SSH, musíte mít na virtuálním počítači otevřené následující porty:

  • Příchozí port: SSH (22) nebo
  • Port pro příchozí spojení: Vlastní hodnota (tento vlastní port pak budete muset zadat při připojování k virtuálnímu počítači přes Azure Bastion)

Podporované konfigurace

V současné Azure Bastion podporuje připojení k virtuálním Windows přes SSH pomocí OpenSSH.

Připojení: Použití uživatelského jména a hesla

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.

    Screenshot of overview for a virtual machine in Azure portal with Connect selected.

  2. Po výběru bastionu vyberte Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek o konfiguraci Bastionu.

  3. Na stránce Připojení pomocí Azure Bastion rozbalte oddíl Připojovací Nastavení a vyberte SSH. Pokud plánujete použít port pro příchozí provoz, který se liší od standardního portu SSH (22), zadejte port.

    Screenshot showing the Connection settings.

  4. Zadejte Uživatelské jméno aHesloa pak vyberte Připojení a připojte se k virtuálnímu počítači.

    Screenshot of Password authentication.

Připojení: Ruční zadání privátního klíče

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.

    Screenshot shows the overview for a virtual machine in Azure portal with Connect selected.

  2. Po výběru bastionu klikněte na Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek o konfiguraci Bastionu.

  3. Na stránce Připojení pomocí Azure Bastion rozbalte oddíl Připojovací Nastavení a vyberte SSH. Pokud plánujete použít port pro příchozí provoz, který se liší od standardního portu SSH (22), zadejte port.

    Screenshot of Connection settings.

  4. Zadejte Uživatelské jméno a Privátní klíč SSH. Zadejte privátní klíč do textové oblasti Privátní klíč SSH (nebo ho vložte přímo).

    Screenshot of SSH key authentication.

  5. Vyberte Připojení a připojte se k virtuálnímu počítači.

Připojení: Použití souboru privátního klíče

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.

    Screenshot depicts the overview for a virtual machine in Azure portal with Connect selected

  2. Po výběru bastionu klikněte na Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek o konfiguraci Bastionu.

  3. Na stránce Připojení pomocí Azure Bastion rozbalte oddíl Připojovací Nastavení a vyberte SSH. Pokud plánujete použít port pro příchozí provoz, který se liší od standardního portu SSH (22), zadejte port.

    Screenshot depicts Connection settings.

  4. Zadejte uživatelské jméno a privátní klíč SSH z místního souboru. Vyhledejte soubor a pak vyberte Otevřít.

    Screenshot depicts SSH key file.

  5. Vyberte Připojení a připojte se k virtuálnímu počítači. Po kliknutí na Připojení se připojení SSH k tomuto virtuálnímu počítači otevře přímo v Azure Portal. Toto připojení je přes HTML5 a používá port 443 ve službě Bastion přes privátní IP adresu vašeho virtuálního počítače.

Připojení: Použití privátního klíče uloženého v Azure Key Vault

  1. Otevřete Azure Portal. Přejděte na virtuální počítač, ke který se chcete připojit, klikněte na Připojení a v rozevíracím seznamu vyberte Bastion.

    Screenshot is the overview for a virtual machine in Azure portal with Connect selected.

  2. Po výběru bastionu klikněte na Použít Bastion. Pokud jste pro virtuální síť nezř nakonfigurujte Bastion, podívejte se na článek o konfiguraci Bastionu.

  3. Na stránce Připojení pomocí Azure Bastion rozbalte oddíl Připojovací Nastavení a vyberte SSH. Pokud plánujete použít port pro příchozí provoz, který se liší od standardního portu SSH (22), zadejte port.

    Screenshot showing Connection settings.

  4. Zadejte Uživatelské jméno a v okně vyberte Privátní klíč SSH Azure Key Vault.

    Screenshot showing SSH Private Key from Azure Key Vault.

  5. Vyberte rozevírací Azure Key Vault a vyberte prostředek, do kterého jste uložili privátní klíč SSH.

    • Pokud jste nenastaví prostředek Azure Key Vault, podívejte se na část Vytvoření trezoru klíčů a uložení privátního klíče SSH jako hodnoty nového tajného Key Vault klíče.

    • Ujistěte se, že máte seznama získání přístupu k tajným kódům uloženým v Key Vault prostředku. Informace o přiřazení a úpravě zásad přístupu pro Key Vault najdete v tématu Přiřazení zásady Key Vault přístupu.

      Poznámka

      Uložte svůj privátní klíč SSH jako tajný klíč v Azure Key Vault prostředí PowerShellu nebo Azure CLI. Uložení privátního klíče prostřednictvím Azure Key Vault portálu bude narušovat formátování a výsledkem bude neúspěšné přihlášení. Pokud jste privátní klíč ukládat jako tajný klíč pomocí prostředí portálu a už nemáte přístup k původnímu souboru privátního klíče, podívejte se na aktualizaci klíče SSH pro aktualizaci přístupu k cílovému virtuálnímu počítači pomocí nového páru klíčů SSH.

    Screenshot showing Azure Key Vault.

  6. Vyberte rozevírací Azure Key Vault Tajný kód a vyberte tajný Key Vault, který obsahuje hodnotu privátního klíče SSH.

  7. Vyberte Připojení a připojte se k virtuálnímu počítači. Po kliknutí na Připojeníse soubor SSH k tomuto virtuálnímu počítači otevře přímo v Azure Portal. Toto připojení je přes HTML5 a používá port 443 ve službě Bastion přes privátní IP adresu vašeho virtuálního počítače.

Další kroky

Další informace o těchto Azure Bastion v nejčastějších dotazech k Bastionu.