Azure Arc özellikli sunuculara SSH erişimi

Arc özellikli sunucular için SSH, genel IP adresi veya ek açık bağlantı noktaları gerektirmeden Arc özellikli sunuculara SSH tabanlı bağlantılar sağlar. Bu işlev etkileşimli, otomatik veya mevcut SSH tabanlı araçlarla kullanılabilir ve mevcut yönetim araçlarının Azure Arc özellikli sunucular üzerinde daha fazla etkisi olmasını sağlar.

Temel avantajlar

Arc özellikli sunuculara SSH erişimi aşağıdaki temel avantajları sağlar:

• Genel IP adresi veya açık SSH bağlantı noktası gerekmez
• Windows ve Linux makinelerine erişim
• Yerel kullanıcı veya Azure kullanıcısı olarak oturum açabilme (yalnızca Linux)
• Yapılandırma dosyası desteğine sahip diğer OpenSSH tabanlı araçlar için destek

Ön koşullar

Bu işlevi etkinleştirmek için aşağıdakilerden emin olun:

• Arc özellikli sunucuda "1.31.xxxx" veya üzeri bir karma aracı sürümü olduğundan emin olun. Arc özellikli Sunucunuzda: azcmagent show komutunu çalıştırın.
• Arc özellikli sunucuda "sshd" hizmetinin etkinleştirildiğinden emin olun. Linux makineleri openssh-server bir paket yöneticisi aracılığıyla yüklenebilir ve etkinleştirilmesi gerekir. SSHD'nin Windows'ta etkinleştirilmesi gerekir.
• Sahip veya Katkıda Bulunan rolünün atandığından emin olun.

Microsoft Entra kimlik bilgileriyle kimlik doğrulamasının ek gereksinimleri vardır:

• aadsshlogin ve aadsshlogin-selinux (uygun olduğunda) Arc özellikli sunucuya yüklenmelidir. Bu paketler VM uzantısıyla Azure AD based SSH Login – Azure Arc birlikte yüklenir.

• VM için rol atamalarını yapılandırın. VM oturum açma yetkisi vermek için iki Azure rolü kullanılır:

  • Sanal Makine Yönetici istrator Oturum Açma: Bu role atanmış kullanıcılar yönetici ayrıcalıklarıyla bir Azure sanal makinesinde oturum açabilir.
  • Sanal Makine Kullanıcı Oturumu Açma: Bu role atanmış kullanıcılar, normal kullanıcı ayrıcalıklarına sahip bir Azure sanal makinesinde oturum açabilir.

  Vm için Sahip veya Katkıda Bulunan rolü atanmış bir Azure kullanıcısının SSH üzerinden VM'de Microsoft Entra oturum açma ayrıcalıkları otomatik olarak yoktur. Sanal makineleri denetleyen kişi kümesi ile sanal makinelere erişebilecek kişi kümesi arasında kasıtlı (ve denetlenmiş) bir ayrım vardır.

  Dekont

  Sanal Makine Yönetici istrator Oturum Açma ve Sanal Makine Kullanıcı Oturum Açma rolleri kullanılır dataActions ve yönetim grubunda, abonelikte, kaynak grubunda veya kaynak kapsamında atanabilir. Rolleri tek tek VM düzeyinde değil yönetim grubu, abonelik veya kaynak düzeyinde atamanızı öneririz. Bu uygulama, abonelik başına Azure rol atamaları sınırına ulaşma riskini önler.

Kullanılabilirlik

Arc özellikli sunuculara SSH erişimi şu anda Aşağıdaki özel durumlar dışında Arc Özellikli Sunucular tarafından desteklenen tüm bölgelerde desteklenmektedir:

• Orta Batı Almanya

Başlarken

Karma Bağlan üretkenlik kaynak sağlayıcısını kaydetme

Dekont

Bu, her abonelikte gerçekleştirilmesi gereken tek seferlik bir işlemdir.

Karma Bağlan üretkenlik kaynak sağlayıcısının (RP) kayıtlı olup olmadığını denetleyin:

az provider show -n Microsoft.HybridConnectivity -o tsv --query registrationState

RP kaydedilmemişse aşağıdakileri çalıştırın:

az provider register -n Microsoft.HybridConnectivity

Bu işlemin tamamlanması 2-5 dakika sürebilir. Devam etmeden önce RP'nin kayıtlı olup olmadığını denetleyin.

Varsayılan bağlantı uç noktası oluşturma

Dekont

İlk bağlantıda otomatik olarak tamamlanması gerektiğinden, aşağıdaki adımın çoğu kullanıcı için çalıştırılması gerekmez. Arc özellikli her sunucu için bu adımın tamamlanması gerekir.

Azure CLI ile varsayılan uç noktayı oluşturma:

az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15 --body '{"properties": {"type": "default"}}'

Dekont

PowerShell'den Azure CLI kullanılıyorsa aşağıdakiler kullanılmalıdır.

az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15 --body '{\"properties\":{\"type\":\"default\"}}'

Uç nokta oluşturmayı doğrulama:

az rest --method get --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15

Azure PowerShell ile varsayılan uç noktayı oluşturun:

Invoke-AzRestMethod -Method put -Path /subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15 -Payload '{"properties": {"type": "default"}}'

Uç nokta oluşturmayı doğrulama:

Invoke-AzRestMethod -Method get -Path /subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15

Yerel komut satırı aracını yükleme

Bu işlev şu anda bir Azure CLI uzantısında ve Azure PowerShell modülünde paketlenmiş durumdadır.

Azure CLI uzantısını yükleme

az extension add --name ssh

Dekont

Azure CLI uzantısı sürümü 2.0.0'dan büyük olmalıdır.

Azure PowerShell modülünü yükleme

Install-Module -Name Az.Ssh -Scope CurrentUser -Repository PSGallery
Install-Module -Name Az.Ssh.ArcProxy -Scope CurrentUser -Repository PSGallery

Arc özellikli sunucunuzda işlevselliği etkinleştirme

SSH bağlantı özelliğini kullanmak için, Belirli bir bağlantı noktasına SSH bağlantısına izin vermek için Arc Özellikli Sunucu'daki Bağlan ivity Uç Noktası'ndaki Hizmet Yapılandırmasını güncelleştirmeniz gerekir. Yalnızca tek bir bağlantı noktası bağlantısına izin vekleyebilirsiniz. CLI araçları çalışma zamanında izin verilen bağlantı noktasını güncelleştirmeyi dener, ancak bağlantı noktası aşağıdakilerle el ile yapılandırılabilir:

Dekont

Bağlanabilene kadar Hizmet Yapılandırması güncelleştirildikten sonra bir gecikme olabilir.

Azure CLI

az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15 --body "{\"properties\": {\"serviceName\": \"SSH\", \"port\": 22}}"

Azure PowerShell

Invoke-AzRestMethod -Method put -Path /subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15 -Payload '{"properties": {"serviceName": "SSH", "port": 22}}'

SSH bağlantınız için varsayılan olmayan bir bağlantı noktası kullanıyorsanız, önceki komutta 22 numaralı bağlantı noktasını istediğiniz bağlantı noktasıyla değiştirin.

İsteğe bağlı: Azure AD oturum açma uzantısını yükleme

Azure AD based SSH Login – Azure Arc VM uzantısı, Arc sunucusunun uzantılar menüsünden eklenebilir. Azure AD oturum açma uzantısı bir paket yöneticisi aracılığıyla yerel olarak da yüklenebilir: apt-get install aadsshlogin veya aşağıdaki komut.

az connectedmachine extension create --machine-name <arc enabled server name> --resource-group <resourcegroup> --publisher Microsoft.Azure.ActiveDirectory --name AADSSHLogin --type AADSSHLoginForLinux --location <location>

Örnekler

Örnekleri görüntülemek için az ssh için Az CLI belgeleri sayfasını veya Az.Ssh için Azure PowerShell belgeleri sayfasını görüntüleyin.

Sonraki adımlar

• Windows için OpenSSH hakkında bilgi edinin
• Azure Arc özellikli sunuculara SSH erişimi sorunlarını giderme hakkında bilgi edinin.
• Aracı bağlantısı sorunlarını giderme hakkında bilgi edinin.