Dela via

az ssh

Note

Den här referensen är en del av tillägget ssh för Azure CLI (version 2.45.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az ssh-kommando . Läs mer om tillägg.

SSH till resurser (Azure virtuella datorer, Arc-servrar osv.) med hjälp av AAD-utfärdade opensh-certifikat.

SSH till Arc-aktiverade servrar utan att kräva en offentlig IP-adress eller SSH i Azure Virtual Machines. AAD utfärdade opensh-certifikat för autentisering som för närvarande endast stöds för Linux.

Kommandon

Name Description Typ Status
az ssh arc

SSH till Azure Arc servrar.

 Extension GA
az ssh cert

Skapa ett SSH RSA-certifikat signerat av AAD.

 Extension GA
az ssh config

Skapa en SSH-konfiguration för resurser (Azure virtuella datorer, Arc-servrar osv.) som sedan kan användas av klienter som stöder OpenSSH-konfigurationer och certifikat.

 Extension GA
az ssh vm

SSH till Azure virtuella datorer eller Arc-servrar.

 Extension GA

az ssh arc

Icke-bakåtkompatibel ändring

Den 21 maj 2025 fungerar inte längre ssh arc-kommandon i version <2.0.4. Uppgradera till az ssh version >=2.0.4

SSH till Azure Arc servrar.

Användare kan logga in med AAD-utfärdade certifikat eller med hjälp av autentiseringsuppgifter för lokala användare. Vi rekommenderar inloggning med AAD-utfärdade certifikat. Om du vill använda SSH med autentiseringsuppgifter för lokala användare måste du ange det lokala användarnamnet med parametern --local-user.

az ssh arc [--acquire-policy-token]
           [--certificate-file]
           [--change-reference]
           [--local-user]
           [--name --vm-name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp --winrdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes --yes-without-prompt]
           []

Exempel

Ge ett resursgruppnamn och datornamn till SSH med hjälp av AAD-utfärdade certifikat

az ssh arc --resource-group myResourceGroup --name myMachine

Använda en anpassad privat nyckelfil

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Använda ytterligare ssh-argument

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av certifikatbaserad autentisering.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av nyckelbaserad autentisering.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av lösenordsbaserad autentisering.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Ge en SSH-klientmapp att använda ssh-körbara filer i den mappen, till exempel ssh-keygen.exe och ssh.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (på Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Öppna RDP-anslutning via SSH. Användbart för att ansluta via RDP till Arc-servrar utan offentlig IP-adress. Stöds för närvarande endast för Windows klienter.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--acquire-policy-token

Hämtar en Azure Policy token automatiskt för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--certificate-file -c

Sökväg till certifikatfilen.

--change-reference

Det relaterade ändringsreferens-ID:t för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--local-user

Användarnamnet för en lokal användare.

--name --vm-name -n

Namnet på Arc Server.

--port

Port att ansluta till på fjärrvärden.

--private-key-file -i

Sökvägen till RSA-filen med privat nyckel.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln.

--rdp --winrdp

Starta RDP-anslutning via SSH.

Egenskap Värde
Standardvärde: False
--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--resource-type

Resurstypen ska vara antingen Microsoft. HybridCompute/datorer eller Microsoft. ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Mappsökväg som innehåller körbara SSH-filer (ssh.exe, ssh-keygen.exeosv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

--ssh-proxy-folder

Sökväg till mappen där ssh-proxyn ska sparas. Standardinställningen är .clientsshproxy-mappen i användarens hemkatalog om den inte tillhandahålls.

--yes --yes-without-prompt -y

Uppdatera tjänstkonfigurationen utan att fråga användaren.

Egenskap Värde
Standardvärde: False
<SSH_ARGS>

Ytterligare argument skickas till OpenSSH.

Egenskap Värde
Parametergrupp: Positional
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az ssh cert

Skapa ett SSH RSA-certifikat signerat av AAD.

az ssh cert [--acquire-policy-token]
            [--change-reference]
            [--file]
            [--public-key-file]
            [--ssh-client-folder]

Exempel

Skapa ett kortlivat ssh-certifikat signerat av AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Ge en SSH-klientmapp att använda ssh-körbara filer i mappen, till exempel ssh-keygen.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (på Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--acquire-policy-token

Hämtar en Azure Policy token automatiskt för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--change-reference

Det relaterade ändringsreferens-ID:t för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--file -f

Filsökvägen som SSH-certifikatet ska skrivas till, är standardsökvägen till den offentliga nyckeln med -aadcert.pub som läggs till.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln. Om det inte anges lagras det genererade nyckelparet i samma katalog som --file.

--ssh-client-folder

Mappsökväg som innehåller körbara SSH-filer (ssh.exe, ssh-keygen.exeosv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az ssh config

Icke-bakåtkompatibel ändring

Den 21 maj 2025 fungerar inte längre ssh-kommandon som ansluter till ARC-datorer i version <2.0.4. Uppgradera till az ssh version >=2.0.4

Skapa en SSH-konfiguration för resurser (Azure virtuella datorer, Arc-servrar osv.) som sedan kan användas av klienter som stöder OpenSSH-konfigurationer och certifikat.

Annan programvara (git/rsync/etc) som stöder inställning av ett SSH-kommando kan ställas in på att använda konfigurationsfilen genom att ange kommandot till "ssh -F /path/to/config", t.ex. rsync -e "ssh -F /path/to/config". Användare kan skapa ssh-konfigurationsfiler som använder AAD-utfärdade certifikat eller lokala användarautentiseringsuppgifter.

az ssh config --file
              [--acquire-policy-token]
              [--certificate-file]
              [--change-reference]
              [--ip]
              [--keys-dest-folder --keys-destination-folder]
              [--local-user]
              [--name --vm-name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes --yes-without-prompt]

Exempel

Ge resursgruppen och datornamnet som du vill skapa en konfiguration för med AAD-utfärdade certifikat, spara i en lokal fil och sedan ssh i resursen

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Ge den offentliga IP-adressen (eller värdnamnet) för en Azure virtuell dator som du vill skapa en konfiguration för och sedan ssh till den virtuella datorn

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Ge en lokal användare att skapa en konfiguration med autentiseringsuppgifter för lokala användare, spara i en lokal fil och sedan ssh i resursen

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Ge nycklar målmappen för att lagra de genererade nycklarna och certifikaten. Om det inte anges lagras SSH-nycklar i den nya mappen "az_ssh_config" bredvid konfigurationsfilen.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Skapa en allmän konfiguration för användning med valfri värd

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Exempel med annan programvara

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Ge en SSH-klientmapp att använda ssh-körbara filer i mappen, till exempel ssh-keygen.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (på Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Ange målets resurstyp. Användbart när det finns en Azure virtuell dator och en Arc Server med samma namn i samma resursgrupp. Resurstypen kan vara antingen "Microsoft. HybridCompute för Arc-servrar eller "Microsoft. Compute" för Azure Virtual Machines.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Obligatoriska parametrar

--file -f

Filsökvägen som SSH-konfigurationen ska skrivas till.

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--acquire-policy-token

Hämtar en Azure Policy token automatiskt för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--certificate-file -c

Sökväg till certifikatfilen.

--change-reference

Det relaterade ändringsreferens-ID:t för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--ip

Den virtuella datorns offentliga IP-adress (eller värdnamn).

--keys-dest-folder --keys-destination-folder

Mapp där nya genererade nycklar lagras.

--local-user

Användarnamnet för en lokal användare.

--name --vm-name -n

Namnet på den virtuella datorn.

--overwrite

Skriver över konfigurationsfilen om den här flaggan har angetts.

Egenskap Värde
Standardvärde: False
--port

SSH-port.

--prefer-private-ip

Använder en privat IP-adress om den är tillgänglig. Som standard används endast offentliga IP-adresser.

Egenskap Värde
Standardvärde: False
--private-key-file -i

Sökvägen till RSA-filen med privat nyckel.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--resource-type

Resurstypen ska vara antingen Microsoft. Compute/virtualMachines, Microsoft. HybridCompute/datorer eller Microsoft. ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Mappsökväg som innehåller körbara SSH-filer (ssh.exe, ssh-keygen.exeosv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

--ssh-proxy-folder

Sökväg till mappen där ssh-proxyn ska sparas. Standardinställningen är .clientsshproxy-mappen i användarens hemkatalog om den inte tillhandahålls.

--yes --yes-without-prompt -y

Uppdatera tjänstkonfigurationen utan att fråga användaren.

Egenskap Värde
Standardvärde: False
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False

az ssh vm

Icke-bakåtkompatibel ändring

Den 21 maj 2025 fungerar inte längre ssh-kommandon som ansluter till ARC-datorer i version <2.0.4. Uppgradera till az ssh version >=2.0.4

SSH till Azure virtuella datorer eller Arc-servrar.

Användare kan logga in med AAD-utfärdade certifikat eller med hjälp av autentiseringsuppgifter för lokala användare. Vi rekommenderar inloggning med AAD-utfärdade certifikat. Om du vill använda SSH med autentiseringsuppgifter för lokala användare måste du ange det lokala användarnamnet med parametern --local-user.

az ssh vm [--acquire-policy-token]
          [--certificate-file]
          [--change-reference]
          [--hostname --ip]
          [--local-user]
          [--name --vm-name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp --winrdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes --yes-without-prompt]
          []

Exempel

Ge ett resursgruppnamn och datornamn till SSH med hjälp av AAD-utfärdade certifikat

az ssh vm --resource-group myResourceGroup --name myVM

Ge den offentliga IP-adressen (eller värdnamnet) för en virtuell dator till SSH med hjälp av AAD-utfärdade certifikat

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Använda en anpassad privat nyckelfil

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Använda ytterligare ssh-argument

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Ange målets resurstyp. Användbart när det finns en Azure virtuell dator och en Arc Server med samma namn i samma resursgrupp. Resurstypen kan vara antingen "Microsoft. HybridCompute för Arc-servrar eller "Microsoft. Compute" för Azure Virtual Machines.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av certifikatbaserad autentisering.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av nyckelbaserad autentisering.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Ge ett lokalt användarnamn till SSH med autentiseringsuppgifter för lokala användare med hjälp av lösenordsbaserad autentisering.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Ge en SSH-klientmapp att använda ssh-körbara filer i den mappen, till exempel ssh-keygen.exe och ssh.exe. Om det inte anges försöker tillägget använda den förinstallerade OpenSSH-klienten (på Windows söker tillägget efter förinstallerade körbara filer under C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Öppna RDP-anslutning via SSH. Användbart för att ansluta via RDP till Arc-servrar utan offentlig IP-adress. Stöds för närvarande endast för Windows klienter.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.

--acquire-policy-token

Hämtar en Azure Policy token automatiskt för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--certificate-file -c

Sökväg till en certifikatfil som används för autentisering när du använder autentiseringsuppgifter för lokala användare.

--change-reference

Det relaterade ändringsreferens-ID:t för den här resursåtgärden.

Egenskap Värde
Parametergrupp: Global Policy Arguments
--hostname --ip

Den offentliga (eller nåbara privata) IP-adressen (eller värdnamnet) för den virtuella datorn.

--local-user

Användarnamnet för en lokal användare.

--name --vm-name -n

Namnet på den virtuella datorn.

--port

SSH-port.

--prefer-private-ip

Föredrar privat IP. Kräver anslutning till den privata IP-adressen.

Egenskap Värde
Standardvärde: False
--private-key-file -i

Sökvägen till RSA-filen med privat nyckel.

--public-key-file -p

Sökvägen till den offentliga RSA-nyckeln.

--rdp --winrdp

Starta RDP-anslutning via SSH.

Egenskap Värde
Standardvärde: False
--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--resource-type

Resurstypen ska vara antingen Microsoft. Compute/virtualMachines, Microsoft. HybridCompute/datorer eller Microsoft. ConnectedVMwareSphere/virtualMachines.

--ssh-client-folder

Mappsökväg som innehåller körbara SSH-filer (ssh.exe, ssh-keygen.exeosv.). Standardvärdet är att ssh är förinstallerat om det inte anges.

--ssh-proxy-folder

Sökväg till mappen där ssh-proxyn ska sparas. Standardinställningen är .clientsshproxy-mappen i användarens hemkatalog om den inte tillhandahålls.

--yes --yes-without-prompt -y

Uppdatera tjänstkonfigurationen utan att fråga användaren.

Egenskap Värde
Standardvärde: False
<SSH_ARGS>

Ytterligare argument skickas till OpenSSH.

Egenskap Värde
Parametergrupp: Positional
Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap Värde
Standardvärde: False
--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap Värde
Standardvärde: False
--output -o

Utdataformat.

Egenskap Värde
Standardvärde: json
Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap Värde
Standardvärde: False