Skapa en SSH-anslutning till en virtuell Linux-dator med Azure Bastion

Den här artikeln visar hur du på ett säkert och smidigt sätt skapar en SSH-anslutning till dina virtuella Linux-datorer i ett virtuellt Azure-nätverk direkt via Azure Portal. När du använder Azure Bastion behöver inte dina virtuella datorer någon klient, agent eller ytterligare programvara. Du kan också ansluta till en virtuell Linux-dator med RDP. Mer information finns i Skapa en RDP-anslutning till en virtuell Linux-dator.

Azure Bastion ger säker anslutning till alla virtuella datorer i det virtuella nätverk som de har etablerats i. Med Azure Bastion skyddar du dina virtuella datorer från att exponera RDP/SSH-portar för världen utanför, samtidigt som du ger säker åtkomst med RDP/SSH. Mer information finns i Vad är Azure Bastion?.

När du ansluter till en virtuell Linux-dator med SSH kan du använda både användarnamn/lösenord och SSH-nycklar för autentisering. Du kan ansluta till den virtuella datorn med SSH-nycklar med hjälp av antingen:

• En privat nyckel som du anger manuellt
• En fil som innehåller information om den privata nyckeln

Den privata SSH-nyckeln måste ha ett format som börjar med "-----BEGIN RSA PRIVATE KEY-----" och slutar med "-----END RSA PRIVATE KEY-----" .

Förutsättningar

Kontrollera att du har ställt in en Azure Bastion värd för det virtuella nätverk som den virtuella datorn finns i. Mer information finns i Skapa en Azure Bastion värd. När Bastion-tjänsten har etablerats och distribuerats i ditt virtuella nätverk kan du använda den för att ansluta till valfri virtuell dator i det här virtuella nätverket.

Nödvändiga roller

Följande roller krävs för att upprätta en anslutning:

• Läsarroll på den virtuella datorn
• Läsarroll på nätverkskortet med den virtuella datorns privata IP-adress
• Läsarroll på Azure Bastion-resursen

Portar

För att kunna ansluta till den virtuella Linux-datorn via SSH måste du ha följande portar öppna på den virtuella datorn:

• Inkommande port: SSH (22) eller

• Inkommande port: Anpassat värde (du måste sedan ange den här anpassade porten när du ansluter till den virtuella datorn via Azure Bastion)

  Anteckning

  Om du vill ange ett anpassat portvärde Azure Bastion konfigureras med standard-SKU:n. Med Basic-SKU:n kan du inte ange anpassade portar.

Anslut: Använda användarnamn och lösenord

1. Öppna Azure-portalen. Navigera till den virtuella dator som du vill ansluta till, klicka sedan Anslut och välj Bastion i listrutan.

   

2. När du har valt Bastion klickar du på Använd Bastion. Om du inte har etablerat Bastion för det virtuella nätverket kan du gå till Konfigurera Bastion.

3. På sidan Anslut använder Azure Bastion anger du Användarnamn och Lösenord.

   

4. Välj Anslut för att ansluta till den virtuella datorn.

Anslut: Ange en privat nyckel manuellt

1. Öppna Azure-portalen. Navigera till den virtuella dator som du vill ansluta till, klicka sedan Anslut och välj Bastion i listrutan.

   

2. När du har valt Bastion klickar du på Använd Bastion. Om du inte har etablerat Bastion för det virtuella nätverket kan du gå till Konfigurera Bastion.

3. På sidan Anslut använder Azure Bastion anger du Användarnamn och Privat SSH-nyckel.

   

4. Ange din privata nyckel i textområdet SSH Private Key (eller klistra in den direkt).

5. Välj Anslut för att ansluta till den virtuella datorn.

Anslut: Använda en privat nyckelfil

1. Öppna Azure-portalen. Navigera till den virtuella dator som du vill ansluta till, klicka sedan Anslut och välj Bastion i listrutan.

   

2. När du har valt Bastion klickar du på Använd Bastion. Om du inte har etablerat Bastion för det virtuella nätverket kan du gå till Konfigurera Bastion.

3. På sidan Anslut använder Azure Bastion anger du Användarnamn och Privat SSH-nyckel från lokal fil.

   

4. Bläddra efter filen och välj sedan Öppna.

5. Välj Anslut för att ansluta till den virtuella datorn. När du klickar Anslut öppnas SSH till den här virtuella datorn direkt i Azure Portal. Den här anslutningen är över HTML5 med port 443 på Bastion-tjänsten via den privata IP-adressen för den virtuella datorn.

Anslut: Använda en privat nyckel som lagras i Azure Key Vault

1. Öppna Azure-portalen. Navigera till den virtuella dator som du vill ansluta till, klicka sedan Anslut och välj Bastion i listrutan.

   

2. När du har valt Bastion klickar du på Använd Bastion. Om du inte har etablerat Bastion för det virtuella nätverket kan du gå till Konfigurera Bastion.

3. På sidan Anslut använder Azure Bastion anger du Användarnamn och väljer Privat SSH-nyckel från Azure Key Vault.

   

4. Välj listrutan Azure Key Vault och välj den resurs där du sparade din privata SSH-nyckel.

   • Om du inte har skapat en Azure Key Vault resurs kan du se Skapa ett nyckelvalv och lagra din privata SSH-nyckel som värdet för en ny Key Vault hemlighet.

   • Kontrollera att du har Lista och Få åtkomst till hemligheterna som lagras i Key Vault resursen. Information om hur du tilldelar och ändrar åtkomstprinciper för din Key Vault resurs finns i Tilldela en Key Vault åtkomstprincip.

     Anteckning

     Lagra din privata SSH-nyckel som en hemlighet i Azure Key Vault med hjälp av PowerShell eller Azure CLI. Om du lagrar din privata nyckel via Azure Key Vault-portalen stör det formateringen och resulterar i misslyckad inloggning. Om du lagrar din privata nyckel som en hemlighet med hjälp av portalen och inte längre har åtkomst till den ursprungliga privata nyckelfilen kan du gå till Uppdatera SSH-nyckel för att uppdatera åtkomsten till den virtuella måldatorn med ett nytt SSH-nyckelpar.

   

5. Välj listrutan Azure Key Vault Hemlighet och välj den Key Vault som innehåller värdet för din privata SSH-nyckel.

6. Välj Anslut för att ansluta till den virtuella datorn. När du klickar Anslut öppnas SSH till den här virtuella datorn direkt i Azure Portal. Den här anslutningen är över HTML5 med port 443 på Bastion-tjänsten via den privata IP-adressen för den virtuella datorn.

Nästa steg

Mer information om hur Azure Bastion finns i Vanliga frågor och svar om Bastion.