SSH-kapcsolat létrehozása Linux rendszerű virtuális géphez az Azure Bastion használatával

  • Cikk
  • 4 perc alatt elolvasható

Ez a cikk bemutatja, hogyan hozhat létre SSH-kapcsolatot közvetlenül az Azure Portal keresztül egy Azure-beli virtuális hálózaton található Linux rendszerű virtuális gépeihez. Az Azure Bastion használatakor a virtuális gépeknek nincs szükségük ügyfélre, ügynökre vagy további szoftverre. Linux rendszerű virtuális géphez RDP használatával is csatlakozhat. További információ: RDP-kapcsolat létrehozása Linux rendszerű virtuális géphez.

Az Azure Bastion biztonságos kapcsolatot biztosít azon virtuális hálózat összes virtuális gépéhez, amelyben ki van építve. Az Azure Bastion használatával megvédheti a virtuális gépeket attól, hogy RDP-/SSH-portokat tegyenek elérhetővé a külvilág számára, miközben továbbra is biztonságos hozzáférést biztosítanak AZ RDP/SSH használatával. További információ: Mi az az Azure Bastion?

Ha SSH-val csatlakozik Linux rendszerű virtuális géphez, a hitelesítéshez felhasználónév/jelszó és SSH-kulcsok is használhatók. A virtuális géphez SSH-kulcsokkal az alábbiak egyikével csatlakozhat:

  • Manuálisan beírt titkos kulcs
  • A titkos kulcs adatait tartalmazó fájl

Az SSH titkos kulcsának olyan formátumban kell lennie, amely a következővel "-----BEGIN RSA PRIVATE KEY-----" kezdődik és végződik "-----END RSA PRIVATE KEY-----": .

Előfeltételek

Győződjön meg arról, hogy beállított egy Azure Bastion-gazdagépet ahhoz a virtuális hálózathoz, amelyben a virtuális gép található. További információ: Azure Bastion-gazdagép létrehozása. Miután kiépítette és üzembe helyezte a Bastion szolgáltatást a virtuális hálózaton, használhatja a virtuális hálózat bármely virtuális gépéhez való csatlakozáshoz.

Kötelező szerepkörök

A kapcsolat létrehozásához a következő szerepkörök szükségesek:

  • Olvasó szerepkör a virtuális gépen
  • Olvasó szerepkör a NIC-ben a virtuális gép privát IP-címével
  • Olvasó szerepkör az Azure Bastion-erőforrásban

Portok

Ahhoz, hogy A Linux rendszerű virtuális géphez SSH-n keresztül tudjon csatlakozni, a következő portokat kell megnyitnia a virtuális gépen:

  • Bejövő port: SSH (22) vagy

  • Bejövő port: Egyéni érték (ezt az egyéni portot akkor kell megadnia, amikor az Azure Bastionon keresztül csatlakozik a virtuális géphez)

    Megjegyzés

    Ha egyéni portértéket szeretne megadni, az Azure Bastiont a Standard termékváltozat használatával kell konfigurálni. Az alapszintű termékváltozat nem teszi lehetővé egyéni portok megadását.

Csatlakozás: Felhasználónév és jelszó használata

  1. Nyissa meg az Azure Portalt. Nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne, majd kattintson a Csatlakozás elemre, és válassza a Bastion lehetőséget a legördülő listából.

    Screenshot shows the overview for a virtual machine in Azure portal with Connect selected

  2. A Bastion kiválasztása után kattintson a Bastion használata elemre. Ha nem építi ki a Bastiont a virtuális hálózathoz, tekintse meg a Bastion konfigurálását.

  3. Az Azure Bastiont használó Csatlakozás adja meg a felhasználónevet és a jelszót.

    Screenshot shows Password authentication.

  4. Válassza Csatlakozás a virtuális géphez való csatlakozáshoz.

Csatlakozás: Titkos kulcs manuális megadása

  1. Nyissa meg az Azure Portalt. Nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne, majd kattintson a Csatlakozás elemre, és válassza a Bastion lehetőséget a legördülő listából.

    Screenshot of the overview for a virtual machine in Azure portal with Connect selected.

  2. A Bastion kiválasztása után kattintson a Bastion használata elemre. Ha nem építi ki a Bastiont a virtuális hálózathoz, tekintse meg a Bastion konfigurálását.

  3. Az Azure Bastiont használó Csatlakozás adja meg a felhasználónevet és az SSH titkos kulcsát.

    Screenshot of SSH Private Key authentication.

  4. Írja be a titkos kulcsot az SSH titkos kulcs szövegterületére (vagy illessze be közvetlenül).

  5. Válassza Csatlakozás a virtuális géphez való csatlakozáshoz.

Csatlakozás: Titkos kulcsfájl használata

  1. Nyissa meg az Azure Portalt. Nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne, majd kattintson a Csatlakozás elemre, és válassza a Bastion lehetőséget a legördülő listából.

    Screenshot depicts the overview for a virtual machine in Azure portal with Connect selected.

  2. A Bastion kiválasztása után kattintson a Bastion használata elemre. Ha nem építi ki a Bastiont a virtuális hálózathoz, tekintse meg a Bastion konfigurálását.

  3. Az Azure Bastiont használó Csatlakozás adja meg a felhasználónév és az SSH titkos kulcsát a helyi fájlból.

    Screenshot depicts SSH Private Key file.

  4. Tallózással keresse meg a fájlt, majd kattintson a Megnyitás gombra.

  5. Válassza Csatlakozás a virtuális géphez való csatlakozáshoz. Ha a Csatlakozás gombra kattint, az ehhez a virtuális géphez tartozó SSH közvetlenül megnyílik a Azure Portal. Ez a kapcsolat HTML5-en keresztül történik a Bastion szolgáltatás 443-os portjának használatával a virtuális gép magánhálózati IP-címén keresztül.

Csatlakozás: Az Azure Key Vault-ben tárolt titkos kulcs használata

  1. Nyissa meg az Azure Portalt. Nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne, majd kattintson a Csatlakozás elemre, és válassza a Bastion lehetőséget a legördülő listából.

    Screenshot showing the overview for a virtual machine in Azure portal with Connect selected

  2. A Bastion kiválasztása után kattintson a Bastion használata elemre. Ha nem építi ki a Bastiont a virtuális hálózathoz, tekintse meg a Bastion konfigurálását.

  3. Az Azure Bastiont használó Csatlakozás adja meg a felhasználónevet, és válassza ki az SSH titkos kulcsát az Azure Key Vault.

    Screenshot showing SSH Private Key from Azure Key Vault.

  4. Válassza ki az Azure Key Vault legördülő menüt, és válassza ki azt az erőforrást, amelyben az SSH titkos kulcsát tárolta.

    • Ha nem állított be Azure Key Vault-erőforrást, tekintse meg a Kulcstartó létrehozása és az SSH titkos kulcsának tárolása új Key Vault titkos kulcs értékeként című témakört.

    • Győződjön meg arról, hogy rendelkezik a List és a Get hozzáféréssel az Key Vault erőforrásban tárolt titkos kódokhoz. A Key Vault erőforrás hozzáférési szabályzatainak hozzárendelésével és módosításával kapcsolatban lásd: Key Vault hozzáférési szabályzat hozzárendelése.

      Megjegyzés

      Tárolja titkos SSH-kulcsát titkos kódként az Azure Key Vault a PowerShell vagy az Azure CLI használatával. Ha a titkos kulcsot az Azure Key Vault portálon tárolja, az zavarja a formázást, és sikertelen bejelentkezést eredményez. Ha titkos kulcsként tárolta a titkos kulcsot a portálon, és már nincs hozzáférése az eredeti titkoskulcs-fájlhoz, olvassa el az SSH-kulcs frissítésével a cél virtuális géphez való hozzáférést egy új SSH-kulcspár használatával.

    Screenshot showing Azure Key Vault.

  5. Válassza ki az Azure Key Vault Titkos kulcs legördülő menüt, és válassza ki az SSH titkos kulcs értékét tartalmazó Key Vault titkos kulcsot.

  6. Válassza Csatlakozás a virtuális géphez való csatlakozáshoz. Ha a Csatlakozás gombra kattint, az ehhez a virtuális géphez tartozó SSH közvetlenül megnyílik a Azure Portal. Ez a kapcsolat HTML5-en keresztül történik a Bastion szolgáltatás 443-os portjának használatával a virtuális gép magánhálózati IP-címén keresztül.

Következő lépések

Az Azure Bastionról további információt a Bastion gyakori kérdéseiben talál.