Compartir a través de


az ssh

Nota:

Esta referencia forma parte de la extensión ssh para la CLI de Azure (versión 2.45.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az ssh . Obtenga más información sobre las extensiones.

SSH en recursos (máquinas virtuales de Azure, servidores de Arc, etc.) mediante certificados openssh emitidos por AAD.

SSH en servidores habilitados para Arc sin necesidad de una dirección IP pública o SSH en Azure Virtual Machines. AAD emitido opensh certificados para la autenticación actualmente solo se admiten para Linux.

Comandos

Nombre Description Tipo Estado
az ssh arc

SSH en servidores de Azure Arc.

Extensión GA
az ssh cert

Cree un certificado RSA SSH firmado por AAD.

Extensión GA
az ssh config

Cree una configuración de SSH para los recursos (máquinas virtuales de Azure, servidores de Arc, etc.) que pueden usar los clientes que admiten configuraciones y certificados de OpenSSH.

Extensión GA
az ssh vm

SSH en máquinas virtuales de Azure o servidores de Arc.

Extensión GA

az ssh arc

SSH en servidores de Azure Arc.

Los usuarios pueden iniciar sesión con certificados emitidos por AAD o usar credenciales de usuario locales. Se recomienda iniciar sesión con certificados emitidos por AAD. Para SSH mediante credenciales de usuario local, debe proporcionar el nombre de usuario local mediante el parámetro --local-user.

az ssh arc [--certificate-file]
           [--local-user]
           [--name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes]
           [<SSH_ARGS>]

Ejemplos

Asigne un nombre de grupo de recursos y un nombre de equipo a SSH mediante certificados emitidos por AAD.

az ssh arc --resource-group myResourceGroup --name myMachine

Uso de un archivo de clave privada personalizada

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

Uso de argumentos ssh adicionales

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en certificados.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en claves.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en contraseña.

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe y ssh.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

Abra la conexión RDP a través de SSH. Resulta útil para conectarse a través de RDP a servidores de Arc sin ninguna dirección IP pública. Actualmente solo se admite para los clientes de Windows.

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

Parámetros opcionales

--certificate-file -c

Ruta de acceso al archivo de certificado.

--local-user

Nombre de usuario de un usuario local.

--name --vm-name -n

Nombre de Arc Server.

--port

Puerto al que conectarse en el host remoto.

--private-key-file -i

Ruta de acceso del archivo de clave privada RSA.

--public-key-file -p

Ruta de acceso del archivo de clave pública RSA.

--rdp --winrdp

Inicie la conexión RDP a través de SSH.

valor predeterminado: False
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

El tipo de recurso debe ser Microsoft.HybridCompute/machines o Microsoft. Conectar edVMwareSphere/virtualMachines.

--ssh-client-folder

Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.

--ssh-proxy-folder

Ruta de acceso a la carpeta donde se debe guardar el proxy ssh. Si no se proporciona, el valor predeterminado es la carpeta .clientsshproxy en el directorio principal del usuario.

--yes --yes-without-prompt -y

Actualice la configuración del servicio sin preguntar al usuario.

valor predeterminado: False
<SSH_ARGS>

Argumentos adicionales pasados a OpenSSH.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ssh cert

Cree un certificado RSA SSH firmado por AAD.

az ssh cert [--file]
            [--public-key-file]
            [--ssh-client-folder]

Ejemplos

Creación de un certificado SSH de corta duración firmado por AAD

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

Parámetros opcionales

--file -f

La ruta de acceso del archivo en la que escribir el certificado SSH, el valor predeterminado es la ruta de acceso de la clave pública con -aadcert.pub appened.

--public-key-file -p

Ruta de acceso del archivo de clave pública RSA. Si no se proporciona, el par de claves generado se almacena en el mismo directorio que --file.

--ssh-client-folder

Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ssh config

Cree una configuración de SSH para los recursos (máquinas virtuales de Azure, servidores de Arc, etc.) que pueden usar los clientes que admiten configuraciones y certificados de OpenSSH.

Otro software (git/rsync/etc) que admite el establecimiento de un comando SSH se puede establecer para usar el archivo de configuración estableciendo el comando en "ssh -F /path/to/config", por ejemplo, rsync -e "ssh -F /path/to/config". Los usuarios pueden crear archivos de configuración ssh que usen certificados emitidos por AAD o credenciales de usuario local.

az ssh config --file
              [--certificate-file]
              [--ip]
              [--keys-dest-folder]
              [--local-user]
              [--name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes]

Ejemplos

Asigne al grupo de recursos y al equipo el nombre para el que se va a crear una configuración mediante certificados emitidos por AAD, guarde en un archivo local y, a continuación, ssh en ese recurso.

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

Asigne la dirección IP pública (o el nombre de host) de una máquina virtual de Azure para la que se va a crear una configuración y, a continuación, ssh en esa máquina virtual.

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

Asigne a un usuario local que cree una configuración mediante credenciales de usuario local, guarde en el archivo local y, a continuación, ssh en ese recurso.

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

Asigne a la carpeta de destino claves para almacenar las claves y los certificados generados. Si no se proporciona, las claves SSH se almacenan en la nueva carpeta "az_ssh_config" junto al archivo de configuración.

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

Creación de una configuración genérica para su uso con cualquier host

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

Ejemplos con otro software

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Proporcione el tipo de recurso del destino. Resulta útil cuando hay una máquina virtual de Azure y un servidor de Arc con el mismo nombre en el mismo grupo de recursos. El tipo de recurso puede ser "Microsoft.HybridCompute" para servidores de Arc o "Microsoft.Compute" para Azure Virtual Machines.

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

Parámetros requeridos

--file -f

Ruta de acceso del archivo en la que se va a escribir la configuración de SSH.

Parámetros opcionales

--certificate-file -c

Ruta de acceso al archivo de certificado.

--ip

Dirección IP pública (o nombre de host) de la máquina virtual.

--keys-dest-folder --keys-destination-folder

Carpeta donde se almacenarán las nuevas claves generadas.

--local-user

Nombre de usuario de un usuario local.

--name --vm-name -n

el nombre de la máquina virtual.

--overwrite

Sobrescribe el archivo de configuración si se establece esta marca.

valor predeterminado: False
--port

Puerto SSH.

--prefer-private-ip

Usará una dirección IP privada si está disponible. De forma predeterminada, solo se usan direcciones IP públicas.

valor predeterminado: False
--private-key-file -i

Ruta de acceso del archivo de clave privada RSA.

--public-key-file -p

Ruta de acceso del archivo de clave pública RSA.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

El tipo de recurso debe ser Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines o Microsoft. Conectar edVMwareSphere/virtualMachines.

--ssh-client-folder

Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.

--ssh-proxy-folder

Ruta de acceso a la carpeta donde se debe guardar el proxy ssh. Si no se proporciona, el valor predeterminado es la carpeta .clientsshproxy en el directorio principal del usuario.

--yes --yes-without-prompt -y

Actualice la configuración del servicio sin preguntar al usuario.

valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az ssh vm

SSH en máquinas virtuales de Azure o servidores de Arc.

Los usuarios pueden iniciar sesión con certificados emitidos por AAD o usar credenciales de usuario locales. Se recomienda iniciar sesión con certificados emitidos por AAD. Para SSH mediante credenciales de usuario local, debe proporcionar el nombre de usuario local mediante el parámetro --local-user.

az ssh vm [--certificate-file]
          [--hostname]
          [--local-user]
          [--name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes]
          [<SSH_ARGS>]

Ejemplos

Asigne un nombre de grupo de recursos y un nombre de equipo a SSH mediante certificados emitidos por AAD.

az ssh vm --resource-group myResourceGroup --name myVM

Concesión de la dirección IP pública (o nombre de host) de una máquina virtual a SSH mediante certificados emitidos por AAD

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

Uso de un archivo de clave privada personalizada

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

Uso de argumentos ssh adicionales

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

Proporcione el tipo de recurso del destino. Resulta útil cuando hay una máquina virtual de Azure y un servidor de Arc con el mismo nombre en el mismo grupo de recursos. El tipo de recurso puede ser "Microsoft.HybridCompute" para servidores de Arc o "Microsoft.Compute" para Azure Virtual Machines.

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en certificados.

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en claves.

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

Asigne un nombre de usuario local a SSH con credenciales de usuario locales mediante la autenticación basada en contraseña.

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

Asigne una carpeta de cliente SSH para usar los ejecutables ssh de esa carpeta, como ssh-keygen.exe y ssh.exe. Si no se proporciona, la extensión intenta usar el cliente OpenSSH preinstalado (en Windows, la extensión busca ejecutables preinstalados en C:\Windows\System32\OpenSSH).

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

Abra la conexión RDP a través de SSH. Resulta útil para conectarse a través de RDP a servidores de Arc sin ninguna dirección IP pública. Actualmente solo se admite para los clientes de Windows.

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

Parámetros opcionales

--certificate-file -c

Ruta de acceso a un archivo de certificado usado para la autenticación al usar credenciales de usuario local.

--hostname --ip

Dirección IP pública (o privada accesible) (o nombre de host) de la máquina virtual.

--local-user

Nombre de usuario de un usuario local.

--name --vm-name -n

el nombre de la máquina virtual.

--port

Puerto SSH.

--prefer-private-ip

Preferirá la dirección IP privada. Requiere conectividad con la dirección IP privada.

valor predeterminado: False
--private-key-file -i

Ruta de acceso del archivo de clave privada RSA.

--public-key-file -p

Ruta de acceso del archivo de clave pública RSA.

--rdp --winrdp

Inicie la conexión RDP a través de SSH.

valor predeterminado: False
--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--resource-type

El tipo de recurso debe ser Microsoft.Compute/virtualMachines, Microsoft.HybridCompute/machines o Microsoft. Conectar edVMwareSphere/virtualMachines.

--ssh-client-folder

Ruta de acceso de carpeta que contiene ejecutables ssh (ssh.exe, ssh-keygen.exe, etc.). Si no se proporciona, el valor predeterminado es ssh preinstalado.

--ssh-proxy-folder

Ruta de acceso a la carpeta donde se debe guardar el proxy ssh. Si no se proporciona, el valor predeterminado es la carpeta .clientsshproxy en el directorio principal del usuario.

--yes --yes-without-prompt -y

Actualice la configuración del servicio sin preguntar al usuario.

valor predeterminado: False
<SSH_ARGS>

Argumentos adicionales pasados a OpenSSH.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.