Conexión mediante SSH a una máquina virtual Linux con Azure BastionConnect using SSH to a Linux virtual machine using Azure Bastion

En este artículo se muestra cómo establecer una conexión SSH segura y sin problemas con sus máquinas virtuales Linux en una red virtual de Azure.This article shows you how to securely and seamlessly SSH to your Linux VMs in an Azure virtual network. Puede conectarse a una máquina virtual directamente desde Azure Portal.You can connect to a VM directly from the Azure portal. Cuando se utiliza Azure Bastion, las máquinas virtuales no requieren un cliente, un agente ni software adicional.When using Azure Bastion, VMs don't require a client, agent, or additional software. Para más información sobre Azure Bastion, consulte la página de información general.For more information about Azure Bastion, see the Overview.

Puede usar Azure Bastion para conectar a una máquina virtual Linux mediante SSH.You can use Azure Bastion to connect to a Linux virtual machine using SSH. Puede utilizar tanto el nombre de usuario y la contraseña como las claves SSH para realizar la autenticación.You can use both username/password and SSH keys for authentication. Puede conectarse a la máquina virtual con claves SSH mediante una de estas opciones:You can connect to your VM with SSH keys by using either:

  • Una clave privada que se escribe manualmente.A private key that you manually enter
  • Un archivo que contiene la información de la clave privada.A file that contains the private key information

La clave privada SSH debe tener un formato que empieza con "-----BEGIN RSA PRIVATE KEY-----" y finaliza con "-----END RSA PRIVATE KEY-----".The SSH private key must be in a format that begins with "-----BEGIN RSA PRIVATE KEY-----" and ends with "-----END RSA PRIVATE KEY-----".

Antes de empezarBefore you begin

Asegúrese de haber configurado un host de Azure Bastion para la red virtual donde reside la máquina virtual.Make sure that you have set up an Azure Bastion host for the virtual network in which the VM resides. Para más información, consulte Create an Azure Bastion host (Creación de un host de Azure Bastion).For more information, see Create an Azure Bastion host. Cuando el servicio Bastion se aprovisiona e implementa en la red virtual, puede usarlo para conectarse a cualquier máquina virtual de esta red virtual.Once the Bastion service is provisioned and deployed in your virtual network, you can use it to connect to any VM in this virtual network. Cuando se conecta mediante Bastion, se presupone que usa RDP para conectarse a una máquina virtual Windows y SSH para conectarse a las máquinas virtuales Linux.When you use Bastion to connect, it assumes that you are using RDP to connect to a Windows VM, and SSH to connect to your Linux VMs.

Para crear una conexión, se requieren los siguientes roles:In order to make a connection, the following roles are required:

  • Rol de lector en la máquina virtualReader role on the virtual machine
  • Rol de lector en la tarjeta de interfaz de red con la dirección IP privada de la máquina virtualReader role on the NIC with private IP of the virtual machine
  • Rol de lector en el recurso de Azure BastionReader role on the Azure Bastion resource

Conexión: mediante un nombre de usuario y una contraseñaConnect: Using username and password

  1. Abra Azure Portal.Open the Azure portal. Vaya a la máquina virtual a la que quiere conectarse y, luego, haga clic en Conectar.Navigate to the virtual machine that you want to connect to, then click Connect. La VM debe ser una máquina virtual Linux cuando se use una conexión SSH.The VM should be a Linux virtual machine when using an SSH connection.

  2. Después de hacer clic en Conectar, aparecerá una barra lateral con tres pestañas: RDP, SSH y Bastion.After you click Connect, a side bar appears that has three tabs – RDP, SSH, and Bastion. Si se aprovisionó Bastion para la red virtual, la pestaña Bastion aparece activa de manera predeterminada.If Bastion was provisioned for the virtual network, the Bastion tab is active by default. Si no aprovisionó Bastion para la red virtual, consulte Configure Bastion (Configuración de Bastion).If you didn't provision Bastion for the virtual network, see Configure Bastion.

    Conexión de una máquina virtual

  3. Escriba el nombre de usuario y la contraseña para establecer una conexión SSH con la máquina virtual.Enter the username and password for SSH to your virtual machine.

  4. Haga clic en el botón Connect (Conectar) después de escribir la clave.Click Connect button after entering the key.

Conexión: con una clave privada escritaConnect: Manually enter a private key

  1. Abra Azure Portal.Open the Azure portal. Vaya a la máquina virtual a la que quiere conectarse y, luego, haga clic en Conectar.Navigate to the virtual machine that you want to connect to, then click Connect. La VM debe ser una máquina virtual Linux cuando se use una conexión SSH.The VM should be a Linux virtual machine when using an SSH connection.

  2. Después de hacer clic en Conectar, aparecerá una barra lateral con tres pestañas: RDP, SSH y Bastion.After you click Connect, a side bar appears that has three tabs – RDP, SSH, and Bastion. Si se aprovisionó Bastion para la red virtual, la pestaña Bastion aparece activa de manera predeterminada.If Bastion was provisioned for the virtual network, the Bastion tab is active by default. Si no aprovisionó Bastion para la red virtual, consulte Configure Bastion (Configuración de Bastion).If you didn't provision Bastion for the virtual network, see Configure Bastion.

    Conexión de una máquina virtual

  3. Escriba el nombre de usuario y seleccione Clave privada SSH.Enter the username and select SSH Private Key.

  4. Escriba la clave privada en el área de texto Clave privada SSH (o péguela directamente).Enter your private key into the text area SSH Private Key (or paste it directly).

  5. Haga clic en el botón Connect (Conectar) después de escribir la clave.Click Connect button after entering the key.

Conexión: con un archivo de clave privadaConnect: Using a private key file

  1. Abra Azure Portal.Open the Azure portal. Vaya a la máquina virtual a la que quiere conectarse y, luego, haga clic en Conectar.Navigate to the virtual machine that you want to connect to, then click Connect. La VM debe ser una máquina virtual Linux cuando se use una conexión SSH.The VM should be a Linux virtual machine when using an SSH connection.

    Conexión a la máquina virtual

  2. Después de hacer clic en Conectar, aparecerá una barra lateral con tres pestañas: RDP, SSH y Bastion.After you click Connect, a side bar appears that has three tabs – RDP, SSH, and Bastion. Si se aprovisionó Bastion para la red virtual, la pestaña Bastion aparece activa de manera predeterminada.If Bastion was provisioned for the virtual network, the Bastion tab is active by default. Si no aprovisionó Bastion para la red virtual, consulte Configure Bastion (Configuración de Bastion).If you didn't provision Bastion for the virtual network, see Configure Bastion.

    Conexión de una máquina virtual

  3. Escriba el nombre de usuario y seleccione SSH Private Key from Local File (Clave privada SSH desde archivo local).Enter the username and select SSH Private Key from Local File.

  4. Haga clic en el botón Examinar (el icono de carpeta en el archivo local).Click the Browse button (the folder icon in the local file).

  5. Busque el archivo y haga clic en Abrir.Browse for the file, then click Open.

  6. Haga clic en Connect (Conectar) para conectarse a la máquina virtual.Click Connect to connect to the VM. Al hacer clic en Connect (Conectar), la conexión SSH con esta máquina virtual se abrirá directamente en Azure Portal.Once you click Connect, SSH to this virtual machine will directly open in the Azure portal. Esta conexión se realiza a través de HTML5 mediante el puerto 443 en el servicio Bastion a través de la dirección IP privada de la máquina virtual.This connection is over HTML5 using port 443 on the Bastion service over the private IP of your virtual machine.

Pasos siguientesNext steps

Lea el artículo sobre preguntas frecuentes de Bastion.Read the Bastion FAQ