Azure Bastion kullanarak Linux VM'ye SSH bağlantısı Azure Bastion

Bu makalede, azure sanal ağın içinde bulunan Linux VM'lerinize doğrudan ağ üzerinden güvenli ve sorunsuz bir şekilde SSH bağlantısı Azure portal. Vm'lerinizi Azure Bastion, aracı veya ek yazılım gerektirmez. RDP kullanarak bir Linux VM'ye de bağlanabilirsiniz. Bilgi için bkz. Linux VM'ye RDP bağlantısı oluşturma.

Azure Bastion, sağlandı olduğu sanal ağ içinde tüm VM'lere güvenli bağlantı sağlar. Sanal Azure Bastion, sanal makinelerinizin RDP/SSH bağlantı noktalarını dış dünyaya ifşasına karşı korurken RDP/SSH kullanarak güvenli erişim sağlar. Daha fazla bilgi için bkz. Hangi Azure Bastion?.

SSH kullanarak Bir Linux sanal makinesine bağlanırken, kimlik doğrulaması için hem kullanıcı adını/parolayı hem de SSH anahtarlarını kullanabilirsiniz. Vm'nize SSH anahtarları ile bağlanmak için şu iki anahtardan birini kullanın:

• El ile girebilirsiniz bir özel anahtar
• Özel anahtar bilgilerini içeren bir dosya

SSH özel anahtarı ile başlayan ve ile sona eren "-----BEGIN RSA PRIVATE KEY-----" bir biçimde "-----END RSA PRIVATE KEY-----" olmalıdır.

Önkoşullar

VM'nin bulunduğu sanal ağ için Azure Bastion bir konak ayar hazır olduğundan emin olun. Daha fazla bilgi için, bkz. Create an Azure Bastion host. Bastion hizmeti sanal ağınıza sağlandıktan ve dağıtıldıktan sonra, bu sanal ağdaki herhangi bir VM'ye bağlanmak için bunu kullanabilirsiniz.

Gerekli roller

Bağlantı yapmak için aşağıdaki roller gereklidir:

• Sanal makinede okuyucu rolü
• Sanal makinenin özel IP’si ile NIC’de okuyucu rolü
• Azure Bastion kaynağında okuyucu rolü

Bağlantı noktaları

Linux VM'ye SSH aracılığıyla bağlanmak için VM'niz üzerinde aşağıdaki bağlantı noktalarının açık olması gerekir:

• Gelen bağlantı noktası: SSH (22) veya

• Gelen bağlantı noktası: Özel değer (sanal makineye sanal makine üzerinden bağlanarak bu özel bağlantı noktasını Azure Bastion)

  Not

  Özel bir bağlantı noktası değeri belirtmek için standart Azure Bastion SKU kullanılarak yapılandırma gerekir. Temel SKU, özel bağlantı noktaları belirtmenize izin vermez.

Bağlan: Kullanıcı adı ve parola kullanma

1. Azure portalını açın. Bağlanmak istediğiniz sanal makineye gidin, ardından Bağlan'a tıklayın ve açılan listeden Bastion'ı seçin.

   

2. Bastion'ı seçmenizin ardından Bastion'ı Kullan'a tıklayın. Sanal ağ için Bastion sağlamadıysanız bkz. Bastion'ın yapılandırılması.

3. Bağlan kullanarak Azure Bastion sayfasında Kullanıcı Adı ve Parola girin.

   

4. VM Bağlan bağlanmak için Sanal Makine'yi seçin.

Bağlan: El ile özel anahtar girin

1. Azure portalını açın. Bağlanmak istediğiniz sanal makineye gidin, ardından Bağlan'a tıklayın ve açılan listeden Bastion'ı seçin.

   

2. Bastion'ı seçmenizin ardından Bastion'ı Kullan'a tıklayın. Sanal ağ için Bastion sağlamadıysanız bkz. Bastion'ın yapılandırılması.

3. Bağlan kullanarak Azure Bastion kullanıcı adı ve SSH Özel Anahtarı girin.

   

4. Özel anahtarınızı SSH Özel Anahtarı metin alanına girin (veya doğrudan yapıştırın).

5. VM Bağlan bağlanmak için Sanal Makine'yi seçin.

Bağlan: Özel anahtar dosyası kullanma

1. Azure portalını açın. Bağlanmak istediğiniz sanal makineye gidin, ardından Bağlan'a tıklayın ve açılan listeden Bastion'ı seçin.

   

2. Bastion'ı seçmenizin ardından Bastion'ı Kullan'a tıklayın. Sanal ağ için Bastion sağlamadıysanız bkz. Bastion'ın yapılandırılması.

3. Bağlan kullanarak Azure Bastion sayfasında, Yerel Dosyadan Kullanıcı Adı ve SSH Özel Anahtarı girin.

   

4. Dosyaya göz atarak Aç'ı seçin.

5. VM Bağlan bağlanmak için Sanal Makine'yi seçin. Sanal makineye Bağlan, bu sanal makineye SSH doğrudan sanal makinede Azure portal. Bu bağlantı, sanal makinenizin özel IP adresi üzerinden Bastion hizmette bağlantı noktası 443 kullanılarak HTML5 üzerinden dolar.

Bağlan: Depolamada depolanan özel anahtarı Azure Key Vault

1. Azure portalını açın. Bağlanmak istediğiniz sanal makineye gidin, ardından Bağlan'a tıklayın ve açılan listeden Bastion'ı seçin.

   

2. Bastion'ı seçmenizin ardından Bastion'ı Kullan'a tıklayın. Sanal ağ için Bastion sağlamadıysanız bkz. Bastion'ın yapılandırılması.

3. Kullanıcı adı Bağlan sayfasında kullanıcı Azure Bastion girin ve Azure Key Vault'den SSH Özel Anahtarı'Azure Key Vault.

   

4. Kaynak Azure Key Vault seçin ve SSH özel anahtarınızı depolaya kaynağı seçin.

   • Azure Key Vault kaynağı ayarlamadıysanız bkz. Anahtar kasası oluşturma ve SSH özel anahtarınızı yeni bir gizli anahtar Key Vault depolama.

   • Kaynakta depolanan gizli dizilere List ve Get Key Vault olun. Kaynak kaynağınıza erişim ilkeleri atamak Key Vault değiştirmek için bkz. Key Vault ilkesi atama.

     Not

     SSH özel anahtarınızı PowerShell veya Azure CLI Azure Key Vault gizli anahtar olarak depolar. Özel anahtarınızı Azure Key Vault portal deneyimiyle depolamak biçimlendirmeyi engellemeye ve başarısız oturum açma ile sonuçlanmasına neden olur. Portal deneyimini kullanarak özel anahtarınızı gizli anahtar olarak depoladıysanız ve artık özgün özel anahtar dosyasına erişiminiz yoksa, bkz. Hedef VM'nize erişimi yeni bir SSH anahtar çifti ile güncelleştirmek için SSH anahtarını güncelleştirme.

   

5. Gizli Azure Key Vault açılan listesinden SSH Key Vault değerini içeren gizli anahtarı seçin.

6. VM Bağlan bağlanmak için Sanal Makine'yi seçin. Sanal makineye Bağlan, bu sanal makineye SSH doğrudan sanal makinede Azure portal. Bu bağlantı, sanal makinenizin özel IP adresi üzerinden Bastion hizmette bağlantı noktası 443 kullanılarak HTML5 üzerinden dolar.

Sonraki adımlar

Daha fazla bilgi için Azure Bastion bkz. Bastion SSS.