SSH tilgang til servere gjennom Azure Arc -

Med Azure Arc kan du eksternt administrere Linux- og Windows-serverne dine ved å bruke Azure-kontrollplanet og administrasjonstjenester, som Azure Policy , Update Management , Security Center , Azure Monitor og mange flere. Dette lar deg administrere servere som kjører lokalt, hybrid eller i multicloud-miljøer i stor skala. I noen tilfeller må du imidlertid ha direkte tilgang til serverne dine for feilsøking, for eksempel ved å bruke en SSH-tilkobling. I mange av disse hybrid- og multicloud-miljøene kan direkte nettverkstilkobling være en utfordring, det er derfor du nå kan få SSH-tilgang til Linux- og Windows-serverne som kjører hvor som helst ved å bruke Azure Arc-aktiverte servere.

I et scenario der du trenger å få ekstern tilgang til en server ved hjelp av SSH, enten for å feilsøke et system, installere eller konfigurere en applikasjon eller serveren. Det kan imidlertid hende du ikke har direkte nettverkstilgang til serveren siden du jobber eksternt eller du ikke har et VPN-oppsett. Azure Arc-aktivert server lar deg nå bruke Azure CLI SSH-utvidelsen for å koble til Azure-kontrollplanet og derfra for å koble til den Azure Arc-aktiverte serveren ved hjelp av Azure Connected Machine Agent uten å åpne flere porter eller brannmurkonfigurasjoner. I tillegg, for å aktivere tilkoblingen, kan du også bruke Azure AD for rollebasert tilgangskontroll.

SSH-tilgang til Azure Arc-aktiverte servere gir følgende fordeler:

Opprette interaktive og automatiserte SSH – tilkoblinger til Arc-aktiverte servere
Få sikker tilgang til hybridservere uten noen ekstra porter eller en offentlig IP – adresse
Tilgang til Windows- og Linux-maskiner
Utnytt forskjellige autentiseringsalternativer : AAD-pålogging basert på RBAC-roller (kun Linux), nøkkelbasert autentisering og brukernavn- og passordautentisering
Koble til som en lokal bruker eller som en Azure-bruker
Koble til eksisterende SSH-klienter ved hjelp av en konfigurasjonsfil
Koble til servere ved hjelp av Azure Cloud Shell
Utnytt eksisterende arbeidsflyter og skript for virtuelle Azure IaaS-maskiner på Arc-aktiverte servere

SSH access to Linux and Windows Servers running anywhere using Azure Arc — SSH-tilgang til Linux- og Windows-servere som kjører hvor som helst ved hjelp av Azure Arc

Du kan lese mer på den offisielle Tech Community-bloggen.

Slik setter du opp SSH-tilgang for Azure Arc-aktiverte servere

Forutsetninger

Det er veldig enkelt å sette opp denne nye funksjonen (som for øyeblikket er i forhåndsvisning). Hvis du ikke allerede har koblet Linux- eller Windows-serveren til Azure ved hjelp av Azure Arc, må du først installere Azure Arc-agenten. Hvis du allerede bruker Azure Arc, sørg for at serverens hybridagentversjon er «1.13.21320.014» eller høyere. Du kan sjekke dette ved å kjøre følgende kommando:

azcmagent show

Det er viktig at serveren din må ha SSH konfigurert og fungere, ellers kan ikke Azure Arc bruke den. Hvis du vil sette opp SSH på en Windows Server, sjekk ut Microsoft Docs

Støttede operativsystemer

Windows: Windows 7+ og Windows Server 2012+
Linux: Støttede Linux-distroer og -versjoner finner du på Azure Documentation-siden.

Etter at du har koblet til serveren din, og den vises i Azure-portalen. Du må nå legge til porten til serveren din, for det kan du kjøre følgende kommando på serveren din.

Aktiver SSH-funksjonen på de Arc-aktiverte serverne

Kjør følgende kommando i på den Arc-aktiverte serveren:

azcmagent config set incomingconnections.ports 22<,other open ports,…>

Merk: Hvis du vil bruke en egendefinert port for SSH-tilkoblingen, endre kommandoen ovenfor for å bruke den egendefinerte porten.

For å se eksisterende porter:

azcmagent config list

Opprett standard endepunkt for tilkobling

Kjør følgende kommandoer for hver av dine Azure Arc-aktiverte servere, erstatt abonnement, ressursgruppe og Arc aktivert servernavn.

az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2021-10-06-preview --body '{\"properties\": {\"type\": \"default\"}}'

az rest --method get --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2021-10-06-preview

Installer og oppdater Azure CLI-utvidelsen

På klienten må du legge til eller oppdatere Azure CLI SSH-utvidelsen.

Legg til Az CLI SSH-utvidelse:

az extension add --name ssh

Oppdater Az CLI SSH-utvidelsen

az extension update --name ssh

Valgfritt: Aktiver Azure AD-pålogging på Linux

Du kan også bruke Azure AD til å logge på Linux-serveren. For det kan du ganske enkelt kjøre følgende kommando på din Linux-maskin:

sudo apt-get install aadsshlogin

For å aktivere Azure AD-brukeren eller -gruppen til å logge på må du følge «Konfigurer rolletilordninger for VM»-instruksjonene i AAD Login for Linux-dokumentasjonen.

SSH kobler til Azure Arc-aktiverte servere ved hjelp av Azure CLI

Etter at du har gjort det oppsettet og har den riktige versjonen av Azure CLI SSH-utvidelsen, kan du nå SSH koble til Azure Arc tilkoblet server. Nå har du flere alternativer, avhengig av hvordan du vil koble til. Du kan lære mer ved å kjøre:

az ssh arc --help

Gi en ressursgruppe og Arc Server navn til SSH ved å bruke AAD-utstedte sertifikater.

az ssh arc --resource-group myResourceGroup --vm-name myArcServer

Gi så ressurs-IDen til en Arc Server til SSH ved å bruke AAD-utstedte sertifikater

az ssh arc --resource-id /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG/providers/Microsoft.HybridCompute/machines/myArcServer

Bruk en egendefinert privat nøkkel

az ssh arc --resource-group myResourceGroup --vm-name myArcServer --private-key-file key --public-key-file key.pub

Gi et lokalt brukernavn til SSH til en lokal bruker ved å bruke sertifikatbasert autentisering.

az ssh arc --resource-group myResourceGroup --vm-name myArcServer --certificate-file cert.pub --private-key key --local-user name

Gi et lokalt brukernavn til SSH til en lokal bruker ved hjelp av nøkkelbasert autentisering

az ssh arc --resource-group myRG --vm-name myVM --local-user name --private-key-file key

Gi et lokalt brukernavn til SSH til en lokal bruker ved å bruke passordbasert autentisering

az ssh arc --resource-id /subscriptions/mySubsription/resourceGroups/myRG/providers/Microsoft.HybridCompute/machines/myArcServer --local-user username

For mer informasjon sjekk ut dokumentasjonssiden her på Microsoft Docs. Jeg håper dette gir deg en flott oversikt over hvordan du kan administrere og SSH få tilgang til Linux- og Windows-serverne dine hvor som helst ved å bruke Azure Arc.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

SSH tilgang til servere gjennom Azure Arc