Share via

SSH-kapcsolat létrehozása Windows rendszerű virtuális géppel az Azure Bastion használatával

  • Cikk

Ez a cikk bemutatja, hogyan hozhat létre SSH-kapcsolatot közvetlenül az Azure-beli virtuális hálózaton található Windows rendszerű virtuális gépekhez az Azure Portalon keresztül. Az Azure Bastion használatakor a virtuális gépek nem igényelnek ügyfelet, ügynököt vagy további szoftvert. RdP használatával windowsos virtuális géphez is csatlakozhat. További információ: RDP-kapcsolat létrehozása Windows rendszerű virtuális géppel.

Az Azure Bastion biztonságos kapcsolatot biztosít azon virtuális hálózat összes virtuális gépéhez, amelyben ki van építve. Az Azure Bastion használatával megvédheti a virtuális gépeket az RDP/SSH-portok külső világba való felfedésétől, miközben továbbra is biztonságos hozzáférést biztosít az RDP/SSH használatával. További információ: Mi az Azure Bastion?

Feljegyzés

Ha SSH-kapcsolatot szeretne létrehozni egy Windows rendszerű virtuális géppel, az Azure Bastiont a Standard termékváltozat vagy újabb termékváltozat használatával kell konfigurálni.

Ha SSH-val csatlakozik egy Windows rendszerű virtuális géphez, a hitelesítéshez használhatja a felhasználónevet/jelszót és az SSH-kulcsokat is.

Az SSH titkos kulcsának olyan formátumban kell lennie, amely a következővel "-----BEGIN RSA PRIVATE KEY-----" kezdődik és végződik "-----END RSA PRIVATE KEY-----": .

Előfeltételek

Győződjön meg arról, hogy beállított egy Azure Bastion-gazdagépet ahhoz a virtuális hálózathoz, amelyben a virtuális gép található. További információ: Azure Bastion-gazdagép létrehozása. Miután a Bastion szolgáltatást kiépítette és üzembe helyezte a virtuális hálózaton, a virtuális hálózat bármely virtuális gépéhez csatlakozhat.

A Windows rendszerű virtuális gépek SSH-jának használatához a következőket is biztosítania kell:

  • Windows rendszerű virtuális gépe Windows Server 2019-et vagy újabb verziót futtat.
  • Az OpenSSH-kiszolgáló telepítve van és fut a Windows rendszerű virtuális gépen. Ennek módjáról az OpenSSH telepítése című témakörben olvashat.
  • Az Azure Bastion a Standard termékváltozat vagy újabb használatára lett konfigurálva.

Kötelező szerepkörök

A kapcsolat létrehozásához a következő szerepkörök szükségesek:

  • Olvasó szerepkör a virtuális gépen
  • Olvasó szerepkör a NIC-ben a virtuális gép privát IP-címével
  • Olvasó szerepkör az Azure Bastion-erőforrásban
  • Olvasói szerepkör a cél virtuális gép virtuális hálózatán (ha a Bastion üzembe helyezése társhálózatban van).

Portok

Ahhoz, hogy A Windows rendszerű virtuális géphez SSH-n keresztül tudjon csatlakozni, a következő portoknak kell nyitva lenniük a virtuális gépen:

  • Bejövő port: SSH (22) vagy
  • Bejövő port: Egyéni érték (ezt az egyéni portot kell megadnia, amikor az Azure Bastionon keresztül csatlakozik a virtuális géphez)

További követelményekért tekintse meg az Azure Bastion gyakori kérdéseit .

Támogatott konfigurációk

Az Azure Bastion jelenleg csak az OpenSSH használatával támogatja a Windows rendszerű virtuális gépekhez való csatlakozást SSH-val.

Bastion kapcsolati oldal

  1. Az Azure Portalon nyissa meg azt a virtuális gépet, amelyhez csatlakozni szeretne. Az Áttekintés lapon válassza a Csatlakozás, majd válassza a Bastion lehetőséget a legördülő listában a Bastion kapcsolatoldal megnyitásához. A bal oldali panelen a Bastion lehetőséget is kiválaszthatja.

    Képernyőkép az Azure Portalon található virtuális gépek áttekintéséről, Csatlakozás kiválasztva.

  2. A Bastion kapcsolatoldalon kattintson a Csatlakozás ion Gépház nyílra az összes elérhető beállítás kibontásához. Figyelje meg, hogy ha a Bastion Standard termékváltozatot vagy újabb verziót használja, több elérhető beállítással rendelkezik.

    Képernyőkép a kapcsolat beállításairól.

  3. Hitelesítés és csatlakozás a következő szakaszokban található módszerek egyikével.

Felhasználónév és jelszó

Az alábbi lépésekkel hitelesítést végezhet felhasználónévvel és jelszóval.

Képernyőkép a jelszóhitelesítésről.

  1. Felhasználónévvel és jelszóval történő hitelesítéshez konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.
    • Port: Adja meg a port számát. Az egyéni portkapcsolatok a Standard termékváltozathoz vagy magasabb verzióhoz érhetők el.
    • Hitelesítési típus: Válassza ki a jelszót a legördülő listából.
    • Felhasználónév: Adja meg a felhasználónevet.
    • Jelszó: Adja meg a jelszót.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

Titkos kulcs helyi fájlból

Az alábbi lépésekkel hitelesítheti magát egy helyi fájlból származó SSH titkos kulccsal.

Képernyőkép a helyi fájlhitelesítés titkos kulcsáról.

  1. Ha egy helyi fájl titkos kulcsával szeretne hitelesíteni, konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.
    • Port: Adja meg a port számát. Az egyéni portkapcsolatok a Standard termékváltozathoz vagy magasabb verzióhoz érhetők el.
    • Hitelesítési típus: Válassza ki az SSH titkos kulcsát a helyi fájlból a legördülő listából.
    • Helyi fájl: Válassza ki a helyi fájlt.
    • SSH-jelszó: Szükség esetén adja meg az SSH-jelszót.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

Jelszó – Azure Key Vault

Az alábbi lépésekkel hitelesítheti magát az Azure Key Vaultból származó jelszóval.

Képernyőkép az Azure Key Vault-hitelesítés jelszaváról.

  1. Ha jelszóval szeretne hitelesíteni az Azure Key Vaultból, konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.

    • Port: Adja meg a port számát. Az egyéni portkapcsolatok a Standard termékváltozathoz vagy magasabb verzióhoz érhetők el.

    • Hitelesítési típus: Válassza ki a jelszót az Azure Key Vaultból a legördülő listából.

    • Felhasználónév: Adja meg a felhasználónevet.

    • Előfizetés: Válassza ki az előfizetést.

    • Azure Key Vault: Válassza ki a Key Vaultot.

    • Azure Key Vault titkos kód: Válassza ki az SSH titkos kulcs értékét tartalmazó Key Vault-titkos kulcsot.

      • Ha nem állított be Azure Key Vault-erőforrást, olvassa el a Kulcstartó létrehozása és az SSH titkos kulcsának tárolása új Key Vault-titkos kulcs értékeként című témakört.

      • Győződjön meg arról, hogy rendelkezik a Key Vault-erőforrásban tárolt titkos kulcsok listájával és hozzáférésének lekérésével . A Key Vault-erőforrás hozzáférési szabályzatainak hozzárendelésével és módosításával kapcsolatban lásd : Key Vault hozzáférési szabályzat hozzárendelése.

        Feljegyzés

        Az SSH titkos kulcsát titkos kulcsként tárolja az Azure Key Vaultban a PowerShell vagy az Azure CLI használatával. Ha a titkos kulcsot az Azure Key Vault portálján tárolja, az zavarja a formázást, és sikertelen bejelentkezést eredményez. Ha titkos kulcsként tárolta a titkos kulcsot a portál felületén, és már nem fér hozzá az eredeti titkoskulcs-fájlhoz, az SSH-kulcs frissítésével frissítheti a cél virtuális géphez való hozzáférést egy új SSH-kulcspár használatával.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

Titkos kulcs – Azure Key Vault

Az alábbi lépésekkel hitelesítheti magát az Azure Key Vaultban tárolt titkos kulccsal.

Képernyőkép az Azure Key Vault-hitelesítésben tárolt titkos kulcsról.

  1. Az Azure Key Vaultban tárolt titkos kulcs használatával történő hitelesítéshez konfigurálja a következő beállításokat:

    • Protokoll: Válassza az SSH-t.

    • Port: Adja meg a port számát. Az egyéni portkapcsolatok a Standard termékváltozathoz vagy magasabb verzióhoz érhetők el.

    • Hitelesítési típus: Válassza ki az SSH titkos kulcsát az Azure Key Vaultból a legördülő listából.

    • Felhasználónév: Adja meg a felhasználónevet.

    • Előfizetés: Válassza ki az előfizetést.

    • Azure Key Vault: Válassza ki a Key Vaultot.

      • Ha nem állított be Azure Key Vault-erőforrást, olvassa el a Kulcstartó létrehozása és az SSH titkos kulcsának tárolása új Key Vault-titkos kulcs értékeként című témakört.

      • Győződjön meg arról, hogy rendelkezik a Key Vault-erőforrásban tárolt titkos kulcsok listájával és hozzáférésének lekérésével . A Key Vault-erőforrás hozzáférési szabályzatainak hozzárendelésével és módosításával kapcsolatban lásd : Key Vault hozzáférési szabályzat hozzárendelése.

        Feljegyzés

        Az SSH titkos kulcsát titkos kulcsként tárolja az Azure Key Vaultban a PowerShell vagy az Azure CLI használatával. Ha a titkos kulcsot az Azure Key Vault portálján tárolja, az zavarja a formázást, és sikertelen bejelentkezést eredményez. Ha titkos kulcsként tárolta a titkos kulcsot a portál felületén, és már nem fér hozzá az eredeti titkoskulcs-fájlhoz, az SSH-kulcs frissítésével frissítheti a cél virtuális géphez való hozzáférést egy új SSH-kulcspár használatával.

    • Azure Key Vault titkos kód: Válassza ki az SSH titkos kulcs értékét tartalmazó Key Vault-titkos kulcsot.

  2. Ha új böngészőlapon szeretne dolgozni a virtuális géppel, válassza a Megnyitás az új böngésző lapon lehetőséget.

  3. Kattintson a Csatlakozás a virtuális géphez való csatlakozáshoz.

Következő lépések

Az Azure Bastionról további információt a Bastion GYIK-ben talál.