Azure

SSH tilgang til servere gjennom Azure Arc

Med Azure Arc kan du eksternt administrere Linux- og Windows-serverne dine ved å bruke Azure-kontrollplanet og administrasjonstjenester, som Azure Policy , Update Management , Security Center , Azure Monitor og mange flere. Dette lar deg administrere servere som kjører lokalt, hybrid eller i multicloud-miljøer i stor skala. I noen tilfeller må du imidlertid ha direkte tilgang til serverne dine for feilsøking, for eksempel ved å bruke en SSH-tilkobling. I mange av disse hybrid- og multicloud-miljøene kan direkte nettverkstilkobling være en utfordring, det er derfor du nå kan få SSH-tilgang til Linux- og Windows-serverne som kjører hvor som helst ved å bruke Azure Arc-aktiverte servere.

I et scenario der du trenger å få ekstern tilgang til en server ved hjelp av SSH, enten for å feilsøke et system, installere eller konfigurere en applikasjon eller serveren. Det kan imidlertid hende du ikke har direkte nettverkstilgang til serveren siden du jobber eksternt eller du ikke har et VPN-oppsett. Azure Arc-aktivert server lar deg nå bruke Azure CLI SSH-utvidelsen for å koble til Azure-kontrollplanet og derfra for å koble til den Azure Arc-aktiverte serveren ved hjelp av Azure Connected Machine Agent uten å åpne flere porter eller brannmurkonfigurasjoner. I tillegg, for å aktivere tilkoblingen, kan du også bruke Azure AD for rollebasert tilgangskontroll.

SSH-tilgang til Azure Arc-aktiverte servere gir følgende fordeler:

  • Opprette interaktive og automatiserte SSH – tilkoblinger til Arc-aktiverte servere
  • Få sikker tilgang til hybridservere uten noen ekstra porter eller en offentlig IP – adresse
  • Tilgang til Windows- og Linux-maskiner
  • Utnytt forskjellige autentiseringsalternativer : AAD-pålogging basert på RBAC-roller (kun Linux), nøkkelbasert autentisering og brukernavn- og passordautentisering
  • Koble til som en lokal bruker eller som en Azure-bruker
  • Koble til eksisterende SSH-klienter ved hjelp av en konfigurasjonsfil
  • Koble til servere ved hjelp av Azure Cloud Shell
  • Utnytt eksisterende arbeidsflyter og skript for virtuelle Azure IaaS-maskiner på Arc-aktiverte servere
SSH access to Linux and Windows Servers running anywhere using Azure Arc
SSH-tilgang til Linux- og Windows-servere som kjører hvor som helst ved hjelp av Azure Arc

Du kan lese mer på den offisielle Tech Community-bloggen.

Slik setter du opp SSH-tilgang for Azure Arc-aktiverte servere

Forutsetninger

Det er veldig enkelt å sette opp denne nye funksjonen (som for øyeblikket er i forhåndsvisning). Hvis du ikke allerede har koblet Linux- eller Windows-serveren til Azure ved hjelp av Azure Arc, må du først installere Azure Arc-agenten. Hvis du allerede bruker Azure Arc, sørg for at serverens hybridagentversjon er «1.13.21320.014» eller høyere. Du kan sjekke dette ved å kjøre følgende kommando:

azcmagent show

Det er viktig at serveren din må ha SSH konfigurert og fungere, ellers kan ikke Azure Arc bruke den. Hvis du vil sette opp SSH på en Windows Server, sjekk ut Microsoft Docs

Støttede operativsystemer

  • Windows: Windows 7+ og Windows Server 2012+
  • Linux: Støttede Linux-distroer og -versjoner finner du på Azure Documentation-siden.

Etter at du har koblet til serveren din, og den vises i Azure-portalen. Du må nå legge til porten til serveren din, for det kan du kjøre følgende kommando på serveren din.

Aktiver SSH-funksjonen på de Arc-aktiverte serverne

Kjør følgende kommando i på den Arc-aktiverte serveren:

azcmagent config set incomingconnections.ports 22<,other open ports,…>

Merk: Hvis du vil bruke en egendefinert port for SSH-tilkoblingen, endre kommandoen ovenfor for å bruke den egendefinerte porten.

For å se eksisterende porter:

azcmagent config list
Linux Server Azure Arc SSH-oppsett
Linux Server Azure Arc SSH-oppsett

Opprett standard endepunkt for tilkobling

Kjør følgende kommandoer for hver av dine Azure Arc-aktiverte servere, erstatt abonnement, ressursgruppe og Arc aktivert servernavn.

az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2021-10-06-preview --body '{\"properties\": {\"type\": \"default\"}}'

az rest --method get --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2021-10-06-preview

Installer og oppdater Azure CLI-utvidelsen

På klienten må du legge til eller oppdatere Azure CLI SSH-utvidelsen.

Legg til Az CLI SSH-utvidelse:

az extension add --name ssh

Oppdater Az CLI SSH-utvidelsen

az extension update --name ssh

Valgfritt: Aktiver Azure AD-pålogging på Linux

Du kan også bruke Azure AD til å logge på Linux-serveren. For det kan du ganske enkelt kjøre følgende kommando på din Linux-maskin:

sudo apt-get install aadsshlogin

For å aktivere Azure AD-brukeren eller -gruppen til å logge på må du følge «Konfigurer rolletilordninger for VM»-instruksjonene i AAD Login for Linux-dokumentasjonen.

Konfigurer rolletilordninger Azure RBAC
Konfigurer rolletilordninger Azure RBAC

SSH kobler til Azure Arc-aktiverte servere ved hjelp av Azure CLI

Etter at du har gjort det oppsettet og har den riktige versjonen av Azure CLI SSH-utvidelsen, kan du nå SSH koble til Azure Arc tilkoblet server. Nå har du flere alternativer, avhengig av hvordan du vil koble til. Du kan lære mer ved å kjøre: 

az ssh arc --help

Gi en ressursgruppe og Arc Server navn til SSH ved å bruke AAD-utstedte sertifikater.

az ssh arc --resource-group myResourceGroup --vm-name myArcServer

Gi så ressurs-IDen til en Arc Server til SSH ved å bruke AAD-utstedte sertifikater

az ssh arc --resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.HybridCompute/machines/myArcServer

Bruk en egendefinert privat nøkkel

az ssh arc --resource-group myResourceGroup --vm-name myArcServer --private-key-file key --public-key-file key.pub

Gi et lokalt brukernavn til SSH til en lokal bruker ved å bruke sertifikatbasert autentisering.

az ssh arc --resource-group myResourceGroup --vm-name myArcServer --certificate-file cert.pub --private-key key --local-user name

Gi et lokalt brukernavn til SSH til en lokal bruker ved hjelp av nøkkelbasert autentisering

az ssh arc --resource-group myRG --vm-name myVM --local-user name --private-key-file key

Gi et lokalt brukernavn til SSH til en lokal bruker ved å bruke passordbasert autentisering

az ssh arc --resource-id /subscriptions/mySubsription/resourceGroups/myRG/providers/Microsoft.HybridCompute/machines/myArcServer --local-user username

For mer informasjon sjekk ut dokumentasjonssiden her på Microsoft Docs. Jeg håper dette gir deg en flott oversikt over hvordan du kan administrere og SSH få tilgang til Linux- og Windows-serverne dine hvor som helst ved å bruke Azure Arc.

Similar Posts

Legg igjen en kommentar