Export-AzSshConfig
Este cmdlet exporta um arquivo de configuração SSH que pode ser usado para se conectar aos Recursos do Azure por meio de aplicativos cliente que dão suporte à configuração e certificados OpenSSH. Podem ser criados arquivos de configuração SSH que usam certificados emitidos pelo Microsoft Entra ID ou credenciais de usuário local.
Sintaxe
Export-AzSshConfig
-ResourceGroupName <String>
-Name <String>
-ConfigFilePath <String>
[-PublicKeyFile <String>]
[-PrivateKeyFile <String>]
[-UsePrivateIp]
[-LocalUser <String>]
[-Port <String>]
[-ResourceType <String>]
[-CertificateFile <String>]
[-Overwrite]
[-KeysDestinationFolder <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Export-AzSshConfig
-Ip <String>
-ConfigFilePath <String>
[-PublicKeyFile <String>]
[-PrivateKeyFile <String>]
[-LocalUser <String>]
[-Port <String>]
[-CertificateFile <String>]
[-Overwrite]
[-KeysDestinationFolder <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Export-AzSshConfig
-ResourceId <String>
-ConfigFilePath <String>
[-PublicKeyFile <String>]
[-PrivateKeyFile <String>]
[-UsePrivateIp]
[-LocalUser <String>]
[-Port <String>]
[-CertificateFile <String>]
[-Overwrite]
[-KeysDestinationFolder <String>]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
O arquivo de configuração SSH exportado pode ser usado para se conectar aos Recursos do Azure por aplicativos cliente que oferecem suporte à configuração e certificados OpenSSH. Aplicativos como git e rsync podem usar o arquivo de configuração definindo o comando como 'ssh -F /path/to/config'. Por exemplo: rsync -e 'ssh -F /path/to/config'. Os usuários podem criar arquivos de configuração ssh que usam certificados emitidos pelo Microsoft Entra ID ou credenciais de usuário local. Observação importante: ao se conectar aos recursos do Azure Arc, esse cmdlet requer que o módulo Az.Ssh.ArcProxy também seja instalado na máquina cliente. O cmdlet tentará instalar o módulo a partir da Galeria do PowerShell, mas o usuário também tem a opção de instalá-lo por conta própria. É importante que o usuário também tenha permissão para executar os arquivos Proxy no módulo Az.Ssh.ArcProxy, ou a conexão falhará. Você pode encontrar o módulo Az.Ssh.ArcServer na Galeria do PowerShell: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy.
Exemplos
Exemplo 1: Exporte um arquivo de configuração SSH para se conectar a um recurso usando certificados emitidos pelo Microsoft Entra ID para autenticação.
Export-AzSshConfig -ResourceGroupName myRg -Name myMachine -ConfigFilePath ./sshconfig.configQuando um -LocalUser não é fornecido, o cmdlet tentará criar um certificado para fazer logon usando o Microsoft Entra ID. Atualmente, isso só é suportado para recursos que executam o sistema operacional Linux. Ao usar a ID do Microsoft Entra para fazer logon no recurso, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome do recurso}" ou "{endereço ip}" para VMs do Azure.
Exemplo 2: Exportar um arquivo de configuração SSH para se conectar ao IP Público de uma Máquina Virtual do Azure usando certificados emitidos pelo Microsoft Entra ID.
Export-AzSshConfig -Ip 1.2.3.4 -ConfigFilePath ./sshconfig.configExemplo 3: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no Recurso do Azure usando certificados SSH para autenticação
Export-AzSshConfig -ResourceGroupName myRg -Name myVm -LocalUser azureuser -CertificateFile ./cert -PrivateKeyFile ./id_rsa -ConfigFilePath ./sshconfig.configAo usar credenciais de usuário local para fazer logon, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome do recurso}-{nome de usuário}", ou "{endereço ip}-{nome de usuário}" para VMs do Azure.
Exemplo 4: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no Recurso do Azure usando a chave privada SSH para autenticação
Export-AzSshConfig -ResourceGroupName myRg -Name myVm -LocalUser azureuser -PrivateKeyFile ./id_rsa -ConfigFilePath ./sshconfig.configExemplo 5: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no Recurso do Azure usando nome de usuário e senha interativos para autenticação
Export-AzSshConfig -ResourceGroupName myRg -Name myVm -LocalUser azureuser -ConfigFilePath ./sshconfig.configExemplo 6: Determine onde as chaves e certificados gerados para o certificado serão armazenados.
Export-AzSshConfig -ResourceGroupName myRg -Name myVm -KeysDestinationFolder /home/user/mykeys -ConfigFilePath ./sshconfig.configAs chaves e certificados gerados são, por padrão, armazenados no diretório "az_ssh_config" no mesmo diretório que o arquivo de configuração. O parâmetro -KeysDestinationFolder permite ao usuário decidir onde as chaves serão armazenadas.
Exemplo 7: Crie uma configuração genérica para uso com qualquer VM do Azure.
Export-AzSshConfig -Ip * -ConfigFilePath ./sshconfig.configExemplo 8: Forneça o Tipo de Recurso do destino.
Export-AzSshConfig -ResourceGroupName myRg -Name myVm -ResourceType Microsoft.Compute/virtualMachines -ConfigFilePath ./sshconfig.configEste parâmetro é útil quando há mais de um recurso suportado com o mesmo nome no Grupo de Recursos.
Parâmetros
-CertificateFile
Certificado SSH a ser usado para autenticar na conta de usuário local.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ConfigFilePath
Caminho para gravar a configuração SSH.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Force
Ao conectar-se aos recursos do Arc, não solicite confirmação antes de atualizar a porta permitida para conexão SSH no Ponto de Extremidade de Conexão para corresponder à porta de destino ou para instalar o módulo Az.Ssh.ArcProxy da Galeria do PowerShell, se necessário.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Ip
Endereço IP da VM do Azure de destino.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-KeysDestinationFolder
Diretório onde as chaves e certificados gerados serão armazenados.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-LocalUser
Nome de usuário para um usuário local no recurso de destino.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Name
Nome do Recurso do Azure de destino.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Overwrite
Substitua o arquivo de configuração, em vez de anexar uma nova entrada ao final do arquivo.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Port
Porta para se conectar no host remoto.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-PrivateKeyFile
Caminho para o arquivo de chave privada.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-PublicKeyFile
Caminho para o arquivo de chave pública.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-ResourceGroupName
Nome do grupo de recursos.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceId
ID do recurso de destino.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceType
Tipo de recurso do recurso de destino.
| Tipo: | String |
| Valores aceites: | Microsoft.HybridCompute/machines, Microsoft.Compute/virtualMachines, Microsoft.ConnectedVMwarevSphere/virtualMachines, Microsoft.ScVmm/virtualMachines, Microsoft.AzureStackHCI/virtualMachines |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-UsePrivateIp
Ao se conectar a uma VM do Azure, esse sinalizador especifica que ela deve se conectar a um dos IPs privados da VM. Requer conectividade com o IP privado.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
Saídas
Ligações Relacionadas
Azure PowerShell