Azure Arc özellikli sunuculara SSH erişimi
Arc özellikli sunucular için SSH, genel IP adresi veya ek açık bağlantı noktaları gerektirmeden Arc özellikli sunuculara SSH tabanlı bağlantılar sağlar. Bu işlev etkileşimli, otomatik veya mevcut SSH tabanlı araçlarla kullanılabilir ve mevcut yönetim araçlarının Azure Arc özellikli sunucular üzerinde daha fazla etkisi olmasını sağlar.
Temel avantajlar
Arc özellikli sunuculara SSH erişimi aşağıdaki temel avantajları sağlar:
- Genel IP adresi veya açık SSH bağlantı noktası gerekmez
- Windows ve Linux makinelerine erişim
- Yerel kullanıcı veya Azure kullanıcısı olarak oturum açabilme (yalnızca Linux)
- Yapılandırma dosyası desteğine sahip diğer OpenSSH tabanlı araçlar için destek
Ön koşullar
Bu işlevi etkinleştirmek için aşağıdakilerden emin olun:
- Arc özellikli sunucuda "1.31.xxxx" veya üzeri bir karma aracı sürümü olduğundan emin olun. Arc özellikli Sunucunuzda:
azcmagent show
komutunu çalıştırın. - Arc özellikli sunucuda "sshd" hizmetinin etkinleştirildiğinden emin olun. Linux makineleri
openssh-server
bir paket yöneticisi aracılığıyla yüklenebilir ve etkinleştirilmesi gerekir. SSHD'nin Windows'ta etkinleştirilmesi gerekir. - Sahip veya Katkıda Bulunan rolünün atandığından emin olun.
Microsoft Entra kimlik bilgileriyle kimlik doğrulamasının ek gereksinimleri vardır:
aadsshlogin
veaadsshlogin-selinux
(uygun olduğunda) Arc özellikli sunucuya yüklenmelidir. Bu paketler VM uzantısıylaAzure AD based SSH Login – Azure Arc
birlikte yüklenir.VM için rol atamalarını yapılandırın. VM oturum açma yetkisi vermek için iki Azure rolü kullanılır:
- Sanal Makine Yönetici istrator Oturum Açma: Bu role atanmış kullanıcılar yönetici ayrıcalıklarıyla bir Azure sanal makinesinde oturum açabilir.
- Sanal Makine Kullanıcı Oturumu Açma: Bu role atanmış kullanıcılar, normal kullanıcı ayrıcalıklarına sahip bir Azure sanal makinesinde oturum açabilir.
Vm için Sahip veya Katkıda Bulunan rolü atanmış bir Azure kullanıcısının SSH üzerinden VM'de Microsoft Entra oturum açma ayrıcalıkları otomatik olarak yoktur. Sanal makineleri denetleyen kişi kümesi ile sanal makinelere erişebilecek kişi kümesi arasında kasıtlı (ve denetlenmiş) bir ayrım vardır.
Dekont
Sanal Makine Yönetici istrator Oturum Açma ve Sanal Makine Kullanıcı Oturum Açma rolleri kullanılır
dataActions
ve yönetim grubunda, abonelikte, kaynak grubunda veya kaynak kapsamında atanabilir. Rolleri tek tek VM düzeyinde değil yönetim grubu, abonelik veya kaynak düzeyinde atamanızı öneririz. Bu uygulama, abonelik başına Azure rol atamaları sınırına ulaşma riskini önler.
Kullanılabilirlik
Arc özellikli sunuculara SSH erişimi şu anda Aşağıdaki özel durumlar dışında Arc Özellikli Sunucular tarafından desteklenen tüm bölgelerde desteklenmektedir:
- Orta Batı Almanya
Başlarken
Karma Bağlan üretkenlik kaynak sağlayıcısını kaydetme
Dekont
Bu, her abonelikte gerçekleştirilmesi gereken tek seferlik bir işlemdir.
Karma Bağlan üretkenlik kaynak sağlayıcısının (RP) kayıtlı olup olmadığını denetleyin:
az provider show -n Microsoft.HybridConnectivity -o tsv --query registrationState
RP kaydedilmemişse aşağıdakileri çalıştırın:
az provider register -n Microsoft.HybridConnectivity
Bu işlemin tamamlanması 2-5 dakika sürebilir. Devam etmeden önce RP'nin kayıtlı olup olmadığını denetleyin.
Varsayılan bağlantı uç noktası oluşturma
Dekont
İlk bağlantıda otomatik olarak tamamlanması gerektiğinden, aşağıdaki adımın çoğu kullanıcı için çalıştırılması gerekmez. Arc özellikli her sunucu için bu adımın tamamlanması gerekir.
- Azure CLI ile varsayılan uç noktayı oluşturma:
- Azure PowerShell ile varsayılan uç noktayı oluşturun:
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15 --body '{"properties": {"type": "default"}}'
Dekont
PowerShell'den Azure CLI kullanılıyorsa aşağıdakiler kullanılmalıdır.
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15 --body '{\"properties\":{\"type\":\"default\"}}'
Uç nokta oluşturmayı doğrulama:
az rest --method get --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15
Yerel komut satırı aracını yükleme
Bu işlev şu anda bir Azure CLI uzantısında ve Azure PowerShell modülünde paketlenmiş durumdadır.
az extension add --name ssh
Dekont
Azure CLI uzantısı sürümü 2.0.0'dan büyük olmalıdır.
Arc özellikli sunucunuzda işlevselliği etkinleştirme
SSH bağlantı özelliğini kullanmak için, Belirli bir bağlantı noktasına SSH bağlantısına izin vermek için Arc Özellikli Sunucu'daki Bağlan ivity Uç Noktası'ndaki Hizmet Yapılandırmasını güncelleştirmeniz gerekir. Yalnızca tek bir bağlantı noktası bağlantısına izin vekleyebilirsiniz. CLI araçları çalışma zamanında izin verilen bağlantı noktasını güncelleştirmeyi dener, ancak bağlantı noktası aşağıdakilerle el ile yapılandırılabilir:
Dekont
Bağlanabilene kadar Hizmet Yapılandırması güncelleştirildikten sonra bir gecikme olabilir.
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15 --body "{\"properties\": {\"serviceName\": \"SSH\", \"port\": 22}}"
SSH bağlantınız için varsayılan olmayan bir bağlantı noktası kullanıyorsanız, önceki komutta 22 numaralı bağlantı noktasını istediğiniz bağlantı noktasıyla değiştirin.
İsteğe bağlı: Azure AD oturum açma uzantısını yükleme
Azure AD based SSH Login – Azure Arc
VM uzantısı, Arc sunucusunun uzantılar menüsünden eklenebilir. Azure AD oturum açma uzantısı bir paket yöneticisi aracılığıyla yerel olarak da yüklenebilir: apt-get install aadsshlogin
veya aşağıdaki komut.
az connectedmachine extension create --machine-name <arc enabled server name> --resource-group <resourcegroup> --publisher Microsoft.Azure.ActiveDirectory --name AADSSHLogin --type AADSSHLoginForLinux --location <location>
Örnekler
Örnekleri görüntülemek için az ssh için Az CLI belgeleri sayfasını veya Az.Ssh için Azure PowerShell belgeleri sayfasını görüntüleyin.
Sonraki adımlar
- Windows için OpenSSH hakkında bilgi edinin
- Azure Arc özellikli sunuculara SSH erişimi sorunlarını giderme hakkında bilgi edinin.
- Aracı bağlantısı sorunlarını giderme hakkında bilgi edinin.