Condividi tramite

az ssh

  • Riferimento

Nota

Questo riferimento fa parte dell'estensione ssh per l'interfaccia della riga di comando di Azure (versione 2.45.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az ssh . Altre informazioni sulle estensioni.

SSH in risorse (macchine virtuali di Azure, server Arc e così via) usando i certificati AAD rilasciati apresh.

Ssh nei server abilitati per Arc senza richiedere un indirizzo IP pubblico o SSH in Azure Macchine virtuali. AAD rilasciato apre i certificati per l'autenticazione attualmente supportati solo per Linux.

Comandi

Nome Descrizione Tipo Stato
az ssh arc

Connettersi tramite SSH ai server Azure Arc.

 Estensione Disponibilità generale
az ssh cert

Creare un certificato SSH RSA firmato da AAD.

 Estensione Disponibilità generale
az ssh config

Creare una configurazione SSH per le risorse (macchine virtuali di Azure, Arc Servers e così via) che possono quindi essere usate dai client che supportano configurazioni e certificati OpenSSH.

 Estensione Disponibilità generale
az ssh vm

Connettersi tramite SSH alle macchine virtuali di Azure o ai server Arc.

 Estensione Disponibilità generale

az ssh arc

Connettersi tramite SSH ai server Azure Arc.

Gli utenti possono accedere usando i certificati rilasciati da AAD o usando le credenziali utente locali. È consigliabile accedere usando i certificati rilasciati da AAD. Per SSH usando le credenziali utente locali, è necessario specificare il nome utente locale usando il parametro --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Esempio

Assegnare un nome al gruppo di risorse e al nome del computer a SSH usando i certificati rilasciati da AAD

az ssh arc --resource-group myResourceGroup --name myMachine

Uso di un file di chiave privata personalizzato

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Uso di argomenti ssh aggiuntivi

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Assegnare un nome utente locale a SSH con credenziali utente locali usando l'autenticazione basata su certificato.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Assegnare un nome utente locale a SSH con credenziali utente locali usando l'autenticazione basata su chiave.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Assegnare un nome utente locale a SSH con credenziali utente locali usando l'autenticazione basata su password.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Assegnare una cartella client SSH per usare i file eseguibili SSH in tale cartella, ad esempio ssh-keygen.exe e ssh.exe. Se non specificato, l'estensione tenta di usare il client OpenSSH preinstallato (in Windows, l'estensione cerca i file eseguibili preinstallati in C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Aprire la connessione RDP tramite SSH. Utile per la connessione tramite RDP ai server Arc senza indirizzo IP pubblico. Attualmente supportato solo per i client Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Parametri facoltativi

--certificate-file -c

Percorso del file di certificato.

--local-user

Nome utente per un utente locale.

--name --vm-name -n

Nome di Arc Server.

--port

Porta a cui connettersi nell'host remoto.

--private-key-file -i

Percorso del file di chiave privata RSA.

--public-key-file -p

Percorso del file di chiave pubblica RSA.

--rdp --winrdp

Avviare la connessione RDP tramite SSH.

valore predefinito: False
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Il tipo di risorsa deve essere Microsoft.HybridCompute/machines o Microsoft. Connessione edVMwareSphere/virtualMachines.

--ssh-client-folder

Percorso della cartella che contiene eseguibili SSH (ssh.exe, ssh-keygen.exe e così via). Il valore predefinito è ssh preinstallato se non specificato.

--ssh-proxy-folder

Percorso della cartella in cui salvare il proxy SSH. Per impostazione predefinita, la cartella .clientsshproxy nella home directory dell'utente, se non è specificata.

--yes --yes-without-prompt -y

Aggiornare la configurazione del servizio senza chiedere conferma all'utente.

valore predefinito: False
<SSH_ARGS>

Argomenti aggiuntivi passati a OpenSSH.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ssh cert

Creare un certificato SSH RSA firmato da AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Esempio

Creare un certificato SSH di breve durata firmato da AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Assegnare una cartella client SSH per usare i file eseguibili SSH in tale cartella, ad esempio ssh-keygen.exe. Se non specificato, l'estensione tenta di usare il client OpenSSH preinstallato (in Windows, l'estensione cerca i file eseguibili preinstallati in C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parametri facoltativi

--file -f

Percorso del file in cui scrivere il certificato SSH, per impostazione predefinita viene impostato sul percorso della chiave pubblica con -aadcert.pub appened.

--public-key-file -p

Percorso del file di chiave pubblica RSA. Se non specificato, la coppia di chiavi generata viene archiviata nella stessa directory di --file.

--ssh-client-folder

Percorso della cartella che contiene eseguibili SSH (ssh.exe, ssh-keygen.exe e così via). Il valore predefinito è ssh preinstallato se non specificato.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ssh config

Creare una configurazione SSH per le risorse (macchine virtuali di Azure, Arc Servers e così via) che possono quindi essere usate dai client che supportano configurazioni e certificati OpenSSH.

Altri software (git/rsync/etc) che supportano l'impostazione di un comando SSH possono essere impostati per usare il file di configurazione impostando il comando su "ssh -F /path/to/config", ad esempio rsync -e 'ssh -F /path/to/config'. Gli utenti possono creare file di configurazione ssh che usano certificati rilasciati da AAD o credenziali utente locali.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Esempio

Assegnare il gruppo di risorse e il nome del computer per cui creare una configurazione usando i certificati rilasciati da AAD, salvare in un file locale e quindi eseguire ssh in tale risorsa

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Assegnare l'indirizzo IP pubblico (o il nome host) di una macchina virtuale di Azure per cui creare una configurazione e quindi eseguire ssh in tale macchina virtuale

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Assegnare a un utente locale di creare una configurazione usando le credenziali utente locali, salvare nel file locale e quindi eseguire ssh in tale risorsa

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Assegnare la cartella di destinazione delle chiavi per archiviare le chiavi e i certificati generati. Se non specificato, le chiavi SSH vengono archiviate nella nuova cartella "az_ssh_config" accanto al file di configurazione.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Creare una configurazione generica da usare con qualsiasi host

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Esempi con altri software

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Assegnare una cartella client SSH per usare i file eseguibili SSH in tale cartella, ad esempio ssh-keygen.exe. Se non specificato, l'estensione tenta di usare il client OpenSSH preinstallato (in Windows, l'estensione cerca i file eseguibili preinstallati in C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Assegnare il tipo di risorsa della destinazione. Utile quando è presente una macchina virtuale di Azure e un Server Arc con lo stesso nome nello stesso gruppo di risorse. Il tipo di risorsa può essere "Microsoft.HybridCompute" per i server Arc o "Microsoft.Compute" per Azure Macchine virtuali.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Parametri necessari

--file -f

Percorso del file in cui scrivere la configurazione SSH.

Parametri facoltativi

--certificate-file -c

Percorso del file di certificato.

--ip

Indirizzo IP pubblico (o nome host) della macchina virtuale.

--keys-dest-folder --keys-destination-folder

Cartella in cui verranno archiviate le nuove chiavi generate.

--local-user

Nome utente per un utente locale.

--name --vm-name -n

Nome della macchina virtuale.

--overwrite

Sovrascrive il file di configurazione se questo flag è impostato.

valore predefinito: False
--port

Porta SSH.

--prefer-private-ip

Se disponibile, userà un indirizzo IP privato. Per impostazione predefinita vengono usati solo indirizzi IP pubblici.

valore predefinito: False
--private-key-file -i

Percorso del file di chiave privata RSA.

--public-key-file -p

Percorso del file di chiave pubblica RSA.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Il tipo di risorsa deve essere Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines o Microsoft. Connessione edVMwareSphere/virtualMachines.

--ssh-client-folder

Percorso della cartella che contiene eseguibili SSH (ssh.exe, ssh-keygen.exe e così via). Il valore predefinito è ssh preinstallato se non specificato.

--ssh-proxy-folder

Percorso della cartella in cui salvare il proxy SSH. Per impostazione predefinita, la cartella .clientsshproxy nella home directory dell'utente, se non è specificata.

--yes --yes-without-prompt -y

Aggiornare la configurazione del servizio senza chiedere conferma all'utente.

valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ssh vm

Connettersi tramite SSH alle macchine virtuali di Azure o ai server Arc.

Gli utenti possono accedere usando i certificati rilasciati da AAD o usando le credenziali utente locali. È consigliabile accedere usando i certificati rilasciati da AAD. Per ssh usando le credenziali utente locali, è necessario specificare il nome utente locale usando il parametro --local-user.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Esempio

Assegnare un nome al gruppo di risorse e al nome del computer a SSH usando i certificati rilasciati da AAD

az ssh vm --resource-group myResourceGroup --name myVM

Assegnare l'indirizzo IP pubblico (o il nome host) di una macchina virtuale a SSH usando i certificati rilasciati da AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Uso di un file di chiave privata personalizzato

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Uso di argomenti ssh aggiuntivi

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Assegnare il tipo di risorsa della destinazione. Utile quando è presente una macchina virtuale di Azure e un Server Arc con lo stesso nome nello stesso gruppo di risorse. Il tipo di risorsa può essere "Microsoft.HybridCompute" per i server Arc o "Microsoft.Compute" per Azure Macchine virtuali.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Assegnare un nome utente locale a SSH con credenziali utente locali usando l'autenticazione basata su certificato.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Assegnare un nome utente locale a SSH con credenziali utente locali usando l'autenticazione basata su chiave.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Assegnare un nome utente locale a SSH con credenziali utente locali usando l'autenticazione basata su password.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Assegnare una cartella client SSH per usare i file eseguibili SSH in tale cartella, ad esempio ssh-keygen.exe e ssh.exe. Se non specificato, l'estensione tenta di usare il client OpenSSH preinstallato (in Windows, l'estensione cerca i file eseguibili preinstallati in C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Aprire la connessione RDP tramite SSH. Utile per la connessione tramite RDP ai server Arc senza indirizzo IP pubblico. Attualmente supportato solo per i client Windows.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Parametri facoltativi

--certificate-file -c

Percorso di un file di certificato usato per l'autenticazione quando si usano le credenziali utente locali.

--hostname --ip

Indirizzo IP pubblico (o raggiungibile privato) (o nome host) della macchina virtuale.

--local-user

Nome utente per un utente locale.

--name --vm-name -n

Nome della macchina virtuale.

--port

Porta SSH.

--prefer-private-ip

Preferisce l'indirizzo IP privato. Richiede la connettività all'indirizzo IP privato.

valore predefinito: False
--private-key-file -i

Percorso del file di chiave privata RSA.

--public-key-file -p

Percorso del file di chiave pubblica RSA.

--rdp --winrdp

Avviare la connessione RDP tramite SSH.

valore predefinito: False
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--resource-type

Il tipo di risorsa deve essere Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines o Microsoft. Connessione edVMwareSphere/virtualMachines.

--ssh-client-folder

Percorso della cartella che contiene eseguibili SSH (ssh.exe, ssh-keygen.exe e così via). Il valore predefinito è ssh preinstallato se non specificato.

--ssh-proxy-folder

Percorso della cartella in cui salvare il proxy SSH. Per impostazione predefinita, la cartella .clientsshproxy nella home directory dell'utente, se non è specificata.

--yes --yes-without-prompt -y

Aggiornare la configurazione del servizio senza chiedere conferma all'utente.

valore predefinito: False
<SSH_ARGS>

Argomenti aggiuntivi passati a OpenSSH.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.