Delen via

az ssh

Note

Deze verwijzing maakt deel uit van de extensie ssh voor de Azure CLI (versie 2.45.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az ssh-opdracht uitvoert. Meer informatie over uitbreidingen.

SSH in resources (Azure VM's, Arc-servers, enzovoort) met behulp van door AAD uitgegeven openssh-certificaten.

SSH op servers met Arc zonder een openbaar IP-adres of SSH in Azure Virtuele Machines. AAD uitgegeven openssh-certificaten voor verificatie worden momenteel alleen ondersteund voor Linux.

Opdracht

Name Description Type Status
az ssh arc

SSH in Azure Arc Servers.

 Extension GA
az ssh cert

Maak een SSH RSA-certificaat dat is ondertekend door AAD.

 Extension GA
az ssh config

Maak een SSH-configuratie voor resources (Azure VM's, Arc-servers, enzovoort) die vervolgens kunnen worden gebruikt door clients die Ondersteuning bieden voor OpenSSH-configuraties en -certificaten.

 Extension GA
az ssh vm

SSH in Azure VM's of Arc-servers.

 Extension GA

az ssh arc

Wijziging die fouten veroorzaken

Op 21 mei 2025 werken alle ssh arc-opdrachten op versie <2.0.4 niet meer. Voer een upgrade uit naar az ssh version >=2.0.4

SSH in Azure Arc Servers.

Gebruikers kunnen zich aanmelden met behulp van door AAD uitgegeven certificaten of met behulp van lokale gebruikersreferenties. We raden u aan om u aan te melden met AAD uitgegeven certificaten. Als u SSH wilt gebruiken met behulp van lokale gebruikersreferenties, moet u de lokale gebruikersnaam opgeven met behulp van de parameter --local-user.

az ssh arc [--acquire-policy-token]
           [--certificate-file]
           [--change-reference]
           [--local-user]
           [--name --vm-name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp --winrdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes --yes-without-prompt]
           []

Voorbeelden

Geef een resourcegroepnaam en computernaam aan SSH met behulp van door AAD uitgegeven certificaten

az ssh arc --resource-group myResourceGroup --name myMachine

Een aangepast persoonlijk sleutelbestand gebruiken

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Aanvullende ssh-argumenten gebruiken

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van certificaten.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van sleutels.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van wachtwoorden.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Geef een SSH-clientmap om de uitvoerbare SSH-bestanden in die map te gebruiken, zoals ssh-keygen.exe en ssh.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (op Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Open de RDP-verbinding via SSH. Handig voor het maken van verbinding via RDP met Arc-servers zonder openbaar IP-adres. Momenteel alleen ondersteund voor Windows-clients.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--certificate-file -c

Pad naar certificaatbestand.

--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--local-user

De gebruikersnaam voor een lokale gebruiker.

--name --vm-name -n

De naam van de Arc-server.

--port

Poort om verbinding mee te maken op de externe host.

--private-key-file -i

Het bestandspad van de persoonlijke RSA-sleutel.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel.

--rdp --winrdp

Start de RDP-verbinding via SSH.

Eigenschap Waarde
Default value: False
--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Het resourcetype moet Microsoft zijn. HybridCompute/machines of Microsoft. ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

--ssh-proxy-folder

Pad naar de map waarin de ssh-proxy moet worden opgeslagen. Standaard ingesteld op de map .clientsshproxy in de basismap van de gebruiker als deze niet is opgegeven.

--yes --yes-without-prompt -y

Werk de serviceconfiguratie bij zonder de gebruiker te vragen.

Eigenschap Waarde
Default value: False
<SSH_ARGS>

Aanvullende argumenten die zijn doorgegeven aan OpenSSH.

Eigenschap Waarde
Parametergroep: Positional
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az ssh cert

Maak een SSH RSA-certificaat dat is ondertekend door AAD.

az ssh cert [--acquire-policy-token]
            [--change-reference]
            [--file]
            [--public-key-file]
            [--ssh-client-folder]

Voorbeelden

Een kortlevend ssh-certificaat maken dat is ondertekend door AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Geef een SSH-clientmap om de ssh-uitvoerbare bestanden in die map te gebruiken, zoals ssh-keygen.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (op Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--file -f

Het bestandspad voor het schrijven van het SSH-certificaat wordt standaard ingesteld op het pad naar de openbare sleutel met -aadcert.pub-appened.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel. Als dit niet is opgegeven, wordt het gegenereerde sleutelpaar opgeslagen in dezelfde map als --file.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az ssh config

Wijziging die fouten veroorzaken

Op 21 mei 2025 werken SSH-opdrachten die verbinding maken met ARC-machines op versie <2.0.4 niet meer. Voer een upgrade uit naar az ssh version >=2.0.4

Maak een SSH-configuratie voor resources (Azure VM's, Arc-servers, enzovoort) die vervolgens kunnen worden gebruikt door clients die Ondersteuning bieden voor OpenSSH-configuraties en -certificaten.

Andere software (git/rsync/etc) die ondersteuning biedt voor het instellen van een SSH-opdracht, kan worden ingesteld om het configuratiebestand te gebruiken door de opdracht in te stellen op 'ssh -F /path/to/config', bijvoorbeeld rsync -e 'ssh -F /path/to/config'. Gebruikers kunnen ssh-configuratiebestanden maken die gebruikmaken van door AAD uitgegeven certificaten of lokale gebruikersreferenties.

az ssh config --file
              [--acquire-policy-token]
              [--certificate-file]
              [--change-reference]
              [--ip]
              [--keys-dest-folder --keys-destination-folder]
              [--local-user]
              [--name --vm-name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes --yes-without-prompt]

Voorbeelden

Geef de resourcegroep en computernaam op waarvoor een configuratie moet worden gemaakt met behulp van door AAD uitgegeven certificaten, sla deze op in een lokaal bestand en geef vervolgens ssh op in die resource

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Geef het openbare IP-adres (of de hostnaam) van een Azure-VM waarvoor een configuratie moet worden gemaakt en vervolgens ssh in die VM

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Een lokale gebruiker een configuratie geven met behulp van lokale gebruikersreferenties, opslaan in lokaal bestand en vervolgens ssh in die resource

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Geef de doelmap Sleutels om de gegenereerde sleutels en certificaten op te slaan. Indien niet opgegeven, worden SSH-sleutels opgeslagen in de nieuwe map 'az_ssh_config' naast het configuratiebestand.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Een algemene configuratie maken voor gebruik met elke host

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Voorbeelden met andere software

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Geef een SSH-clientmap om de ssh-uitvoerbare bestanden in die map te gebruiken, zoals ssh-keygen.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (op Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Geef het resourcetype van het doel. Handig wanneer er een Azure VM en een Arc-server met dezelfde naam in dezelfde resourcegroep zijn. Het resourcetype kan Microsoft zijn. HybridCompute' voor Arc-servers of 'Microsoft. Compute' voor Azure Virtuele Machines.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Vereiste parameters

--file -f

Het bestandspad om de SSH-configuratie naar te schrijven.

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--certificate-file -c

Pad naar certificaatbestand.

--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--ip

Het openbare IP-adres (of de hostnaam) van de virtuele machine.

--keys-dest-folder --keys-destination-folder

Map waarin nieuwe gegenereerde sleutels worden opgeslagen.

--local-user

De gebruikersnaam voor een lokale gebruiker.

--name --vm-name -n

De naam van de virtuele machine.

--overwrite

Overschrijft het configuratiebestand als deze vlag is ingesteld.

Eigenschap Waarde
Default value: False
--port

SSH-poort.

--prefer-private-ip

Er wordt een privé-IP-adres gebruikt, indien beschikbaar. Standaard worden alleen openbare IP-adressen gebruikt.

Eigenschap Waarde
Default value: False
--private-key-file -i

Het bestandspad van de persoonlijke RSA-sleutel.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel.

--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Het resourcetype moet Microsoft zijn. Compute/virtualMachines, Microsoft. HybridCompute/machines of Microsoft. ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

--ssh-proxy-folder

Pad naar de map waarin de ssh-proxy moet worden opgeslagen. Standaard ingesteld op de map .clientsshproxy in de basismap van de gebruiker als deze niet is opgegeven.

--yes --yes-without-prompt -y

Werk de serviceconfiguratie bij zonder de gebruiker te vragen.

Eigenschap Waarde
Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az ssh vm

Wijziging die fouten veroorzaken

Op 21 mei 2025 werken SSH-opdrachten die verbinding maken met ARC-machines op versie <2.0.4 niet meer. Voer een upgrade uit naar az ssh version >=2.0.4

SSH in Azure VM's of Arc-servers.

Gebruikers kunnen zich aanmelden met behulp van door AAD uitgegeven certificaten of met behulp van lokale gebruikersreferenties. We raden u aan om u aan te melden met AAD uitgegeven certificaten. Als u SSH wilt gebruiken met behulp van lokale gebruikersreferenties, moet u de lokale gebruikersnaam opgeven met behulp van de parameter --local-user.

az ssh vm [--acquire-policy-token]
          [--certificate-file]
          [--change-reference]
          [--hostname --ip]
          [--local-user]
          [--name --vm-name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp --winrdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes --yes-without-prompt]
          []

Voorbeelden

Geef een resourcegroepnaam en computernaam aan SSH met behulp van door AAD uitgegeven certificaten

az ssh vm --resource-group myResourceGroup --name myVM

Geef het openbare IP-adres (of de hostnaam) van een VIRTUELE machine aan SSH met behulp van door AAD uitgegeven certificaten

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Een aangepast persoonlijk sleutelbestand gebruiken

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Aanvullende ssh-argumenten gebruiken

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Geef het resourcetype van het doel. Handig wanneer er een Azure VM en een Arc-server met dezelfde naam in dezelfde resourcegroep zijn. Het resourcetype kan Microsoft zijn. HybridCompute' voor Arc-servers of 'Microsoft. Compute' voor Azure Virtuele Machines.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van certificaten.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van sleutels.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Geef een lokale gebruikersnaam aan SSH met lokale gebruikersreferenties met behulp van verificatie op basis van wachtwoorden.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Geef een SSH-clientmap om de uitvoerbare SSH-bestanden in die map te gebruiken, zoals ssh-keygen.exe en ssh.exe. Als deze niet is opgegeven, probeert de extensie vooraf geïnstalleerde OpenSSH-client te gebruiken (op Windows zoekt de extensie naar vooraf geïnstalleerde uitvoerbare bestanden onder C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Open de RDP-verbinding via SSH. Handig voor het maken van verbinding via RDP met Arc-servers zonder openbaar IP-adres. Momenteel alleen ondersteund voor Windows-clients.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Optionele parameters

De volgende parameters zijn optioneel, maar afhankelijk van de context kunnen een of meer parameters vereist zijn om de opdracht uit te voeren.

--acquire-policy-token

Automatisch een Azure Policy token verkrijgen voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--certificate-file -c

Pad naar een certificaatbestand dat wordt gebruikt voor verificatie bij het gebruik van lokale gebruikersreferenties.

--change-reference

De gerelateerde wijzigingsverwijzings-id voor deze resourcebewerking.

Eigenschap Waarde
Parametergroep: Global Policy Arguments
--hostname --ip

Het openbare (of bereikbare privé) IP-adres (of hostnaam) van de virtuele machine.

--local-user

De gebruikersnaam voor een lokale gebruiker.

--name --vm-name -n

De naam van de virtuele machine.

--port

SSH-poort.

--prefer-private-ip

Geeft de voorkeur aan privé-IP. Vereist verbinding met het privé-IP-adres.

Eigenschap Waarde
Default value: False
--private-key-file -i

Het bestandspad van de persoonlijke RSA-sleutel.

--public-key-file -p

Het bestandspad van de openbare RSA-sleutel.

--rdp --winrdp

Start de RDP-verbinding via SSH.

Eigenschap Waarde
Default value: False
--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--resource-type

Het resourcetype moet Microsoft zijn. Compute/virtualMachines, Microsoft. HybridCompute/machines of Microsoft. ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Mappad met ssh-uitvoerbare bestanden (ssh.exe, ssh-keygen.exe, enzovoort). Standaard is ssh vooraf geïnstalleerd als deze niet is opgegeven.

--ssh-proxy-folder

Pad naar de map waarin de ssh-proxy moet worden opgeslagen. Standaard ingesteld op de map .clientsshproxy in de basismap van de gebruiker als deze niet is opgegeven.

--yes --yes-without-prompt -y

Werk de serviceconfiguratie bij zonder de gebruiker te vragen.

Eigenschap Waarde
Default value: False
<SSH_ARGS>

Aanvullende argumenten die zijn doorgegeven aan OpenSSH.

Eigenschap Waarde
Parametergroep: Positional
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Uitvoerindeling.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False