Partilhar via

Enter-AzVM

  • Referência
Módulo:
Az.Ssh

Inicia uma sessão SSH interativa para um Recurso do Azure (como VMs do Azure ou Arc Servers). Os usuários podem fazer login usando contas do Microsoft Entra ou contas de usuário locais por meio da autenticação SSH padrão. Use o login da conta Microsoft Entra para a melhor segurança e conveniência.

Sintaxe

Enter-AzVM
     -ResourceGroupName <String>
     -Name <String>
     [-PublicKeyFile <String>]
     [-PrivateKeyFile <String>]
     [-UsePrivateIp]
     [-LocalUser <String>]
     [-Port <String>]
     [-ResourceType <String>]
     [-CertificateFile <String>]
     [-SshArgument <String[]>]
     [-Rdp]
     [-PassThru]
     [-Force]
     [-DefaultProfile <IAzureContextContainer>]
     [<CommonParameters>]
Enter-AzVM
     -Ip <String>
     [-PublicKeyFile <String>]
     [-PrivateKeyFile <String>]
     [-LocalUser <String>]
     [-Port <String>]
     [-CertificateFile <String>]
     [-SshArgument <String[]>]
     [-Rdp]
     [-PassThru]
     [-Force]
     [-DefaultProfile <IAzureContextContainer>]
     [<CommonParameters>]
Enter-AzVM
     -ResourceId <String>
     [-PublicKeyFile <String>]
     [-PrivateKeyFile <String>]
     [-UsePrivateIp]
     [-LocalUser <String>]
     [-Port <String>]
     [-CertificateFile <String>]
     [-SshArgument <String[]>]
     [-Rdp]
     [-PassThru]
     [-Force]
     [-DefaultProfile <IAzureContextContainer>]
     [<CommonParameters>]

Description

Inicie uma sessão SSH interativa para um Recurso do Azure (atualmente suporta VMs do Azure e Arc Servers). Os usuários podem fazer login usando certificados emitidos pelo Microsoft Entra ou usando credenciais de usuário local. Recomendamos fazer login usando certificados emitidos pelo Microsoft Entra quando possível. Observação importante: ao se conectar aos recursos do Azure Arc, esse cmdlet requer que o módulo Az.Ssh.ArcProxy também seja instalado na máquina cliente. O cmdlet tentará instalar o módulo a partir da Galeria do PowerShell, mas o usuário também tem a opção de instalá-lo por conta própria. É importante que o usuário também tenha permissão para executar os arquivos Proxy no módulo Az.Ssh.ArcProxy, ou a conexão falhará. Você pode encontrar o módulo Az.Ssh.ArcServer na Galeria do PowerShell: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy.

Exemplos

Exemplo 1: Conectar-se ao Recurso do Azure usando certificados emitidos pelo Microsoft Entra

Enter-AzVM -ResourceGroupName myRg -Name myMachine

Quando um -LocalUser não é fornecido, o cmdlet tentará fazer logon usando o Microsoft Entra ID. Atualmente, isso só é suportado para recursos que executam o sistema operacional Linux.

Exemplo 2: Conectar-se ao Usuário Local no Recurso do Azure usando certificados SSH para autenticação

Enter-AzVM -ResourceGroupName myRg -Name myMachine -LocalUser azureuser -PrivateKeyFile ./id_rsa -CertificateFile ./cert

Exemplo 3: Conectar-se ao Usuário Local no Recurso do Azure usando a chave privada SSH para autenticação

Enter-AzVM -ResourceGroupName myRg -Name myMachine -LocalUser azureuser -PrivateKeyFile ./id_rsa

Exemplo 4: Conectar-se ao Usuário Local no Recurso do Azure usando autenticação interativa de nome de usuário e senha

Enter-AzVM -ResourceGroupName myRg -Name myMachine -LocalUser azureuser

Exemplo 5: Conectar-se ao IP público de uma máquina virtual do Azure usando certificados emitidos pelo Microsoft Entra

Enter-AzVM -Ip 1.2.3.4

Exemplo 6: Forneça o Tipo de Recurso do destino.

Enter-AzVM -ResourceGroupName myRg -Name myMachine -ResourceType Microsoft.HybridCompute/machines

Este parâmetro é útil quando há mais de um recurso suportado com o mesmo nome no Grupo de Recursos.

Exemplo 7: Conectar-se ao Recurso do Azure usando certificados emitidos pelo certificado Microsoft Entra e arquivos de chave personalizados

Enter-AzVM -ResourceGroupName myRg -Name myMachine -PrivateKeyFile ./id_rsa -PublicKeyFile ./id_rsa.pub

Se os arquivos de chave personalizada não forem fornecidos, o cmdlet gerará o par de chaves.

Exemplo 8: Inicie a conexão RDP pela conexão SSH.

Enter-AzVM -ResourceGroupName myRg -Name myMachine -LocalUser username -Rdp

Este parâmetro é útil para criar uma sessão RDP para um recurso Arc via Arc Connectivity Platform.

Parâmetros

-CertificateFile

Certificado SSH a ser usado para autenticar na conta de usuário local.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Force

Ao conectar-se aos recursos do Arc, não solicite confirmação antes de atualizar a porta permitida para conexão SSH no Ponto de Extremidade de Conexão para corresponder à porta de destino ou para instalar o módulo Az.Ssh.ArcProxy da Galeria do PowerShell, se necessário.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Ip

Endereço IP da VM do Azure de destino.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-LocalUser

Nome de usuário para um usuário local no recurso de destino.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Name

Nome do Recurso do Azure de destino.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-PassThru

Retorna true se a conexão for bem-sucedida.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Port

Porta para se conectar no host remoto.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-PrivateKeyFile

Caminho para o arquivo de chave privada.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-PublicKeyFile

Caminho para o arquivo de chave pública.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Rdp

Inicie uma ligação RDP através de uma ligação SSH. Suportado apenas no sistema operacional Windows.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceGroupName

Nome do grupo de recursos.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-ResourceId

ID do recurso de destino.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-ResourceType

Tipo de recurso do recurso de destino.

Tipo:String
Valores aceites:Microsoft.HybridCompute/machines, Microsoft.Compute/virtualMachines, Microsoft.ConnectedVMwarevSphere/virtualMachines, Microsoft.ScVmm/virtualMachines, Microsoft.AzureStackHCI/virtualMachines
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-SshArgument

Argumentos SSH adicionais passados para OpenSSH.

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-UsePrivateIp

Ao se conectar a uma VM do Azure, esse sinalizador especifica que ela deve se conectar a um dos IPs privados da VM. Requer conectividade com o IP privado.

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

String[]

Saídas