Udostępnij za pośrednictwem

Używanie pary kluczy SSH z usługą Azure Stack Hub

  • Artykuł

Aby użyć otwartego połączenia SSH z maszyny deweloperskiej do maszyny wirtualnej serwera w wystąpieniu usługi Azure Stack Hub hostującym aplikację internetową, może być konieczne utworzenie pary kluczy publicznych i prywatnych protokołu Secure Shell (SSH).

W tym artykule utworzysz klucze, a następnie użyjesz ich do nawiązania połączenia z serwerem. Za pomocą klienta SSH można uzyskać monit powłoki bash na serwerze z systemem Linux lub użyć klienta bezpiecznego protokołu FTP (SFTP), aby przenieść pliki do i z serwera.

Tworzenie pary kluczy SSH w systemie Windows

W tej sekcji użyjesz generatora kluczy PuTTY, aby utworzyć publiczny klucz SSH i parę kluczy prywatnych do użycia podczas tworzenia bezpiecznego połączenia z maszynami z systemem Linux w wystąpieniu usługi Azure Stack Hub. PuTTY to bezpłatny emulator terminalu, który umożliwia nawiązywanie połączenia z serwerem za pośrednictwem protokołów SSH i Telnet.

  1. Pobierz i zainstaluj program PuTTY dla maszyny.

  2. Otwórz generator kluczy PuTTY.

    Generator kluczy PuTTY z pustym polem klucza

  3. W obszarze Parametry wybierz RSA.

  4. W polu Liczba bitów w wygenerowanym kluczu wprowadź 2048.

  5. Wybierz pozycję Wygeneruj.

  6. W obszarze klucza wygeneruj kilka losowych znaków, przesuwając kursor nad pustym obszarem.

    Generator kluczy PuTTY z polem Klucz wypełnionym

  7. Wprowadź hasło klucza i potwierdź je w polu Potwierdź hasło. Zanotuj hasło do późniejszego użycia.

  8. Wybierz pozycję Zapisz klucz publicznyi zapisz go w lokalizacji, w której można uzyskać do niego dostęp.

  9. Wybierz pozycję Zapisz klucz prywatnyi zapisz go w lokalizacji, w której można uzyskać do niego dostęp. Pamiętaj, że jest powiązany z kluczem publicznym.

Klucz publiczny jest przechowywany w zapisanym pliku tekstowym. Tekst wygląda następująco:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20190330"
THISISANEXAMPLEDONOTUSE AAAAB3NzaC1yc2EAAAABJQAAAQEAthW2CinpqhXq
9uSa8/lSH7tLelMXnFljSrJIcpxp3MlHlYVbjHHoKfpvQek8DwKdOUcFIEzuStfT
Z8eUI1s5ZXkACudML68qQT8R0cmcFBGNY20K9ZMz/kZkCEbN80DJ+UnWgjdXKLvD
Dwl9aQwNc7W/WCuZtWPazee95PzAShPefGZ87Jp0OCxKaGYZ7UXMrCethwfVumvU
aj+aPsSThXncgVQUhSf/1IoRtnGOiZoktVvt0TIlhxDrHKHU/aZueaFXYqpxDLIs
BvpmONCSR3YnyUtgWV27N6zC7U1OBdmv7TN6M7g01uOYQKI/GQ==
---- END SSH2 PUBLIC KEY ----

Gdy aplikacja żąda klucza, skopiuj i wklej całą zawartość pliku tekstowego.

Nawiązywanie połączenia za pomocą protokołu SSH przy użyciu programu PuTTY

Podczas instalowania oprogramowania PuTTY masz zarówno generator kluczy PuTTY, jak i klienta SSH. W tej sekcji otworzysz klienta SSH, program PuTTY i skonfigurujesz wartości połączenia i klucz SSH. Jeśli korzystasz z tej samej sieci co wystąpienie usługi Azure Stack Hub, połączysz się z maszyną wirtualną.

Przed nawiązaniem połączenia potrzebne będą następujące elementy:

  • PuTTY
  • Adres IP i nazwa użytkownika maszyny z systemem Linux w instancji Azure Stack Hub, która używa klucza publicznego SSH do uwierzytelniania.
  • Port 22, który ma być otwarty dla maszyny.
  • Prywatny klucz SSH sparowany z kluczem publicznym.
  • Maszyna kliencka, na której działa PuTTY, musi znajdować się w tej samej sieci co instancja usługi Azure Stack Hub.

  1. Otwórz plik PuTTY.

    okienko Konfiguracja programu PuTTY

  2. W polu nazwa hosta (lub adres IP) wprowadź nazwę użytkownika i publiczny adres IP maszyny (na przykład username@192.XXX.XXX.XX).

  3. Sprawdź, czy Port jest 22, a typ połączenia jest SSH.

  4. W drzewie kategorii rozwiń węzeł SSH i Auth.

    okienko Konfiguracja programu PuTTY — klucz prywatny SSH

  5. Obok pola Plik klucza prywatnego do uwierzytelniania wybierz opcję Przeglądaj, a następnie wyszukaj plik (<nazwa pliku>.ppk) z pary kluczy publicznych i prywatnych.

  6. W drzewie kategorii wybierz pozycję Sesja.

    pole

  7. W obszarze Zapisane sesjewprowadź nazwę sesji, a następnie wybierz Zapisz.

  8. Na liście Zapisane sesje wybierz nazwę sesji, a następnie wybierz pozycję Załaduj.

  9. Wybierz pozycję Otwórz. Zostanie otwarta sesja SSH.

Nawiązywanie połączenia za pomocą protokołu SFTP za pomocą usługi FileZilla

Aby przenieść pliki do i z maszyny z systemem Linux, możesz użyć programu FileZilla, klienta FTP obsługującego protokół Secure FTP (SFTP). PlikZilla działa w systemach Windows 10, Linux i macOS. Klient FileZilla obsługuje protokół FTP, FTP za pośrednictwem protokołu TLS (FTPS) i SFTP. Jest to oprogramowanie typu open source, które jest dystrybuowane bezpłatnie zgodnie z warunkami ogólnej licencji publicznej GNU.

Ustawianie połączenia

  1. Pobierz i zainstaluj plikZilla.

  2. Otwórz FileZilla.

  3. Wybierz pozycję Plik>Menedżer witryny.

    okienko Menedżer stron FileZilla

  4. Na liście rozwijanej protokołu wybierz pozycję SFTP — protokół transferu plików SSH.

  5. W polu Host wprowadź publiczny adres IP maszyny.

  6. W polu Typ logowania wybierz pozycję Normalny.

  7. Wprowadź nazwę użytkownika i hasło.

  8. Wybierz pozycję OK.

  9. Wybierz pozycję Edytuj ustawienia>.

    Okienko Ustawienia FileZilla

  10. Na stronie Wybierz, w drzewie rozwiń węzeł Połączenie, a następnie wybierz SFTP.

  11. Wybierz pozycję Dodaj plik klucza, a następnie wprowadź plik klucza prywatnego (na przykład <nazwa pliku>.ppk).

  12. Wybierz pozycję OK.

Otwieranie połączenia

  1. Otwórz FileZilla.
  2. Wybierz pozycję Plik>Menedżera witryny.
  3. Wybierz nazwę witryny, a następnie wybierz opcję Connect.

Następne kroki

Dowiedz się, jak skonfigurować środowisko programistyczne w usłudze Azure Stack Hub.