Een SSH-verbinding maken met een virtuele Linux-Azure Bastion

  • Artikel
  • 4 minuten om te lezen

In dit artikel wordt beschreven hoe u veilig en naadloos een SSH-verbinding kunt maken met uw Virtuele Linux-machines in een virtueel Azure-netwerk, rechtstreeks via de Azure Portal. Wanneer u Azure Bastion, is voor uw VM's geen client, agent of aanvullende software vereist. U kunt ook verbinding maken met een linux-VM met behulp van RDP. Zie Create an RDP connection to a Linux VM (Een RDP-verbinding maken met een Linux-VM) voor meer informatie.

Azure Bastion biedt beveiligde connectiviteit met alle virtuele machines in het virtuele netwerk waarin het is ingericht. Azure Bastion beschermt uw virtuele machines tegen blootstelling van RDP-/SSH-poorten aan de buitenwereld, terwijl u toch beveiligde toegang krijgt geboden met behulp van RDP/SSH. Zie Wat is Azure Bastion? voor meer informatie.

Wanneer u via SSH verbinding maakt met een virtuele Linux-machine, kunt u zowel gebruikersnaam/wachtwoord als SSH-sleutels gebruiken voor verificatie. U kunt verbinding maken met uw VM met behulp van SSH-sleutels met behulp van:

  • Een persoonlijke sleutel die u handmatig in typt
  • Een bestand met de gegevens van de persoonlijke sleutel

De persoonlijke SSH-sleutel moet een indeling hebben die begint met "-----BEGIN RSA PRIVATE KEY-----" en eindigt met "-----END RSA PRIVATE KEY-----" .

Vereisten

Zorg ervoor dat u een Azure Bastion hebt ingesteld voor het virtuele netwerk waarin de virtuele machine zich bevindt. Zie Create an Azure Bastion host (Een host Azure Bastion maken) voor meer informatie. Zodra de Bastion-service is ingericht en geïmplementeerd in uw virtuele netwerk, kunt u deze gebruiken om verbinding te maken met elke virtuele machine in dit virtuele netwerk.

Vereiste rollen

De volgende rollen zijn vereist om verbinding te maken:

  • De rol van Lezer op de virtuele machine
  • De rol van Lezer op de NIC met het privé-IP-adres van de virtuele machine
  • De rol van Lezer in de Azure Bastion-resource

Poorten

Als u via SSH verbinding wilt maken met de linux-VM, moet u de volgende poorten hebben geopend op uw VM:

  • Binnenkomende poort: SSH (22) of

  • Binnenkomende poort: aangepaste waarde (u moet deze aangepaste poort opgeven wanneer u verbinding maakt met de virtuele Azure Bastion)

    Notitie

    Als u een aangepaste poortwaarde wilt opgeven, Azure Bastion geconfigureerd met behulp van de Standard-SKU. Met de Basic-SKU kunt u geen aangepaste poorten opgeven.

Verbinding maken: gebruikersnaam en wachtwoord gebruiken

  1. Open de Azure Portal. Navigeer naar de virtuele machine die u wilt verbinden, klik vervolgens op Verbinding maken selecteer Bastion in de vervolgkeuzepagina.

    Schermopname van het overzicht voor een virtuele machine in Azure Portal met Verbinding maken geselecteerd

  2. Nadat u Bastion hebt geselecteerd, klikt u op Bastion gebruiken. Zie Bastion configureren als u Bastion niet hebt ingericht voor het virtuele netwerk.

  3. Voer op Verbinding maken de Azure Bastion gebruikersnaam en wachtwoord in.

    Schermopname van Wachtwoordverificatie.

  4. Selecteer Verbinding maken verbinding te maken met de VM.

Verbinding maken: Voer handmatig een persoonlijke sleutel in

  1. Open de Azure Portal. Navigeer naar de virtuele machine die u wilt verbinden, klik vervolgens op Verbinding maken selecteer Bastion in de vervolgkeuzepagina.

    Schermopname van het overzicht voor een virtuele machine in Azure Portal met Verbinding maken geselecteerd.

  2. Nadat u Bastion hebt geselecteerd, klikt u op Bastion gebruiken. Zie Bastion configureren als u Bastion niet hebt ingericht voor het virtuele netwerk.

  3. Voer op Verbinding maken pagina Azure Bastion gebruikersnaam en persoonlijke SSH-sleutel in.

    Schermopname van verificatie met een persoonlijke SSH-sleutel.

  4. Voer uw persoonlijke sleutel in het tekstgebied SSH-persoonlijke sleutel in (of plak deze rechtstreeks).

  5. Selecteer Verbinding maken verbinding te maken met de VM.

Verbinding maken: Een bestand met een persoonlijke sleutel gebruiken

  1. Open de Azure Portal. Navigeer naar de virtuele machine die u wilt verbinden, klik vervolgens op Verbinding maken selecteer Bastion in de vervolgkeuzepagina.

    Schermopname van het overzicht voor een virtuele machine in Azure Portal met Verbinding maken geselecteerd.

  2. Nadat u Bastion hebt geselecteerd, klikt u op Bastion gebruiken. Zie Bastion configureren als u Bastion niet hebt ingericht voor het virtuele netwerk.

  3. Voer op Verbinding maken de Azure Bastion de gebruikersnaam en de persoonlijke SSH-sleutel uit het lokale bestand in.

    Schermopname van het bestand met de persoonlijke SSH-sleutel.

  4. Blader naar het bestand en selecteer openen.

  5. Selecteer Verbinding maken verbinding te maken met de VM. Zodra u op Verbinding maken klikt, wordt SSH naar deze virtuele machine rechtstreeks in de Azure Portal. Deze verbinding gaat via HTML5 via poort 443 in de Bastion-service via het privé-IP-adres van uw virtuele machine.

Verbinding maken: Een persoonlijke sleutel gebruiken die is opgeslagen in Azure Key Vault

  1. Open de Azure Portal. Navigeer naar de virtuele machine die u wilt verbinden, klik vervolgens op Verbinding maken selecteer Bastion in de vervolgkeuzepagina.

    Schermopname van het overzicht voor een virtuele machine in Azure Portal met Verbinding maken geselecteerd

  2. Nadat u Bastion hebt geselecteerd, klikt u op Bastion gebruiken. Zie Bastion configureren als u Bastion niet hebt ingericht voor het virtuele netwerk.

  3. Voer op Verbinding maken met Azure Bastion de pagina Gebruikersnaam in en selecteer SSH-persoonlijke sleutel in Azure Key Vault.

    Schermopname van de persoonlijke SSH-sleutel van Azure Key Vault.

  4. Selecteer de Azure Key Vault en selecteer de resource waarin u uw persoonlijke SSH-sleutel hebt opgeslagen.

    • Als u geen Azure Key Vault hebt ingesteld, zie Een sleutelkluis maken en uw persoonlijke SSH-sleutel opslaan als de waarde van een nieuw Key Vault geheim.

    • Zorg ervoor dat u List en Get toegang hebt tot de geheimen die zijn opgeslagen in de Key Vault resource. Zie Assign a Key Vault access policy (Toegangsbeleid voor een Key Vault toewijzen en wijzigen) als u toegangsbeleid voor Key Vault resource wilt toewijzen en wijzigen.

      Notitie

      Sla uw persoonlijke SSH-sleutel op als een geheim in Azure Key Vault met behulp van de PowerShell- of Azure CLI-ervaring. Het opslaan van uw persoonlijke sleutel via Azure Key Vault portal-ervaring heeft invloed op de opmaak en resulteert in een mislukte aanmelding. Als u uw persoonlijke sleutel hebt opgeslagen als een geheim met behulp van de portalervaring en geen toegang meer hebt tot het oorspronkelijke persoonlijke sleutelbestand, zie SSH-sleutel bijwerken om de toegang tot uw doel-VM bij te werken met een nieuw SSH-sleutelpaar.

    Schermopname met Azure Key Vault.

  5. Selecteer de Azure Key Vault Secret en selecteer het Key Vault geheim met de waarde van uw persoonlijke SSH-sleutel.

  6. Selecteer Verbinding maken verbinding te maken met de VM. Zodra u op Verbinding maken, wordt SSH naar deze virtuele machine rechtstreeks in de Azure Portal. Deze verbinding gaat via HTML5 via poort 443 in de Bastion-service via het privé-IP-adres van uw virtuele machine.

Volgende stappen

Zie de Veelgestelde vragen over Bastion voor meer informatie over Azure Bastion.