SSH-kulcsok használata Windows Azure-ban

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Rugalmas méretezési készletek

Ez a cikk Windows felhasználók számára, akik Secure Shell- (SSH-) kulcsokat szeretnék létrehozni és használni az Azure-beli Linux rendszerű virtuális gépekhez való csatlakozáshoz. Emellett létrehozhat és tárolhat SSH-kulcsokat a Azure Portal, amikor virtuális gépeket hoz létre a portálon.

Linux- vagy macOS-ügyfél SSH-kulcsait a gyors lépésekben használhatja. Az SSH részletesebb áttekintését lásd: Részletes lépések: SSH-kulcsok létrehozása és kezelése Linux rendszerű virtuális gépek hitelesítéséhez az Azure-ban.

Az SSH és a kulcsok áttekintése

Az SSH egy titkosított kapcsolati protokoll, amely biztonságos bejelentkezéseket tesz lehetővé nem biztonságos kapcsolatokon keresztül. Az SSH az Azure-ban üzemeltetett Linux rendszerű virtuális gépek alapértelmezett kapcsolati protokollja. Bár maga az SSH titkosított kapcsolatot biztosít, a jelszavak SSH-val való használata továbbra is sebezhetővé teszi a virtuális gépet a találgatásos támadásokkal szemben. Javasoljuk, hogy egy virtuális géphez SSH-kapcsolaton keresztül csatlakozzon egy nyilvános-titkos kulcspár, más néven SSH-kulcs használatával.

A nyilvános-titkos kulcspár olyan, mint a bejárati ajtó zárolása. A zárolást a nyilvános teszi elérhetővé. Bárki megnyithatja az ajtaját, aki a megfelelő kulccsal van. A kulcs privát, és csak olyan személyeknek van megadva, akikben megbízik, mert az ajtó feloldására használható.

  • A nyilvános kulcs a Linux rendszerű virtuális gépen lesz elhelyezve a virtuális gép létrehozásakor.

  • A titkos kulcs a helyi rendszeren marad. Védje a titkos kulcsot. Ne ossza meg senkivel.

Amikor csatlakozik a Linux rendszerű virtuális géphez, a virtuális gép teszteli az SSH-ügyfelet, hogy a megfelelő titkos kulccsal rendelkezik-e. Ha az ügyfél rendelkezik a titkos kulccsal, hozzáférést kap a virtuális géphez.

A szervezet biztonsági szabályzataitól függően egyetlen kulcspárt használhat több Azure-beli virtuális gép és szolgáltatás eléréséhez. Nincs szükség külön kulcspárra minden virtuális géphez.

A nyilvános kulcs bárkivel megosztható, de csak Ön (vagy a helyi biztonsági infrastruktúra) férhet hozzá a titkos kulcshoz.

Támogatott SSH-kulcsok formátuma

Az Azure jelenleg az SSH protokoll 2 (SSH-2) RSA nyilvános-titkos kulcs párokat támogatja, amelyek minimális hossza 2048 bit. Más kulcsok, például a ED25519 és a ECDSA nem támogatottak.

SSH-ügyfelek

A legújabb verziói Windows 10 OpenSSH-ügyfélparancsokat tartalmaznak SSH-kulcsok létrehozásához és használathoz, valamint SSH-kapcsolatok létrehozásához a PowerShellből vagy egy parancssorból. Ez a legegyszerűbb módszer arra, hogy SSH-kapcsolatot hozzon létre a Linux rendszerű virtuális géppel egy Windows számítógépről.

A virtuális géphez való csatlakozáshoz a Bash Azure Cloud Shell is használhatja a virtuális géphez. Használhatja a Cloud Shell böngészőben,a Azure Portal-ban,vagy terminálként az Visual Studio Code-ban az Azure-fiók bővítmény használatával.

A virtuális géphez SSH Linuxos Windows-alrendszer keresztül való csatlakozáshoz és más natív Linux-eszközök Bash-rendszerhéjon belüli használatára is telepítheti a virtuális gépet.

SSH-kulcs létrehozása

Hozzon létre egy SSH-kulcspárt az ssh-keygen paranccsal. Adjon meg egy fájlnevet, vagy használja az alapértelmezett zárójelet C:\Users\username/.ssh/id_rsa (például). Adjon meg egy jelszót a fájlhoz, vagy hagyja üresen a jelszót, ha nem szeretne jelszót használni.

ssh-keygen -m PEM -t rsa -b 4096

Virtuális gép létrehozása a kulccsal

Olyan Linux rendszerű virtuális gép létrehozásához, amely SSH-kulcsokat használ a hitelesítéshez, adja meg a nyilvános SSH-kulcsot a virtuális gép létrehozásakor.

Az Azure CLI használatával megadhatja a nyilvános kulcs elérési útját és fájlnevét a és a az vm create --ssh-key-value paraméterrel.

az vm create \
   --resource-group myResourceGroup \
   --name myVM \
   --image UbuntuLTS\
   --admin-username azureuser \
   --ssh-key-value ~/.ssh/id_rsa.pub

A PowerShellben használja a parancsot, és adja hozzá az SSH-kulcsot a New-AzVM virtuálisgép-konfigurációhoz a használatával. Példa: Rövid útmutató: Linux rendszerű virtuális gép létrehozása az Azure-ban a PowerShell használatával.

Ha a portálon sok üzembe helyezést kell megtennie, érdemes lehet feltöltenie a nyilvános kulcsot az Azure-ba, ahol könnyen kiválasztható, amikor virtuális gépet hoz létre a portálról. További információ: SSH-kulcs feltöltése.

Csatlakozás a virtuális géphez

Az Azure-beli virtuális gépen üzembe helyezett nyilvános kulccsal és a helyi rendszeren található titkos kulccsal SSH-val a virtuális gép IP-címével vagy DNS-nevével. A következő parancsban cserélje le az azureuser és a 10.111.12.123 részt a rendszergazda felhasználónevére, az IP-címre (vagy a teljes tartománynévre) és a titkos kulcs elérési útjára:

ssh -i ~/.ssh/id_rsa azureuser@10.111.12.123

Ha még soha nem csatlakozott ehhez a virtuális géphez, a rendszer megkéri, hogy ellenőrizze a gazdagép ujjlenyomatát. Csábítónak hangzik, hogy egyszerűen elfogadja a bemutatott ujjlenyomatot, ez azonban felfedi a középső támadás lehetséges személyének. Mindig ellenőrizze a gazdagépek ujjlenyomatát. Ezt csak akkor kell megtennie, amikor első alkalommal csatlakozik egy ügyfélről. A gazdagép ujjlenyomatának portálon keresztüli beszerzéséhez használja a parancsfuttatás a következővel: ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub | awk '{print $2}' .

Képernyőkép a gazdagép ujjlenyomatának parancsfuttatás a gazdagép ujjlenyomatának ellenőrzéshez való használatával.

A parancs parancssori felületről való futtatásához használja a az vm run-command invoke parancsot.

Ha a kulcspár létrehozásakor jelszót konfigurált, amikor a rendszer kéri, adja meg a jelszót.

Ha a virtuális gép az időben elérhető hozzáférési szabályzatot használja, akkor a virtuális géphez való csatlakozás előtt hozzáférést kell kérnie. További információ az "időben elérhető" szabályzatról: Manage virtual machine access using the just in time policy (Virtuális gépek hozzáférésének kezelése az "időben elérhető" szabályzat használatával).

Következő lépések

  • További információ az SSH-kulcsokról a Azure Portal: SSH-kulcsok létrehozása és tárolása a Azure Portal a virtuális gépek portálon való létrehozásakor.

  • Az SSH-kulcsokkal való munkavégzés részletes lépéseit, beállításait és speciális példáit az SSH-kulcspárok létrehozásához szükséges részletes lépéseket lásd:.

  • Az SSH-kulcsok létrehozásához és a Linux rendszerű virtuális gépekhez való SSH-kapcsolatok létrehozásához Azure Cloud Shell PowerShellt is használhatja. Lásd a PowerShell rövid útmutatóját.

  • Ha nehézségekbe ütközik az SSH használata a Linux rendszerű virtuális gépekhez való csatlakozás során, tekintse meg a Linux rendszerű Azure-beli virtuális géphez való SSH-kapcsolatok hibaelhárításával kapcsolatos témakört.