共用方式為

適用於 Linux 的 Azure 序列主控台

  • 發行項

適用於:✔️ Linux VM

注意

本文所參考的 CentOS 是一種 Linux 發行版,且將到達生命周期結束(EOL)。 請據以考慮您的使用和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引

Azure 入口網站 中的序列主控台可讓您存取 Linux 虛擬機 (VM) 和虛擬機擴展集實例的文字型控制台。 此序列聯機會連線到 VM 或虛擬機擴展集實例的 ttys0 序列埠,以提供與網路或操作系統狀態無關的存取權。 序列主控台只能使用 Azure 入口網站 存取,而且只允許具有 VM 或虛擬機擴展集參與者或更高存取角色的使用者。

序列主控台適用於 VM 和虛擬機擴展集實例的相同方式。 在本檔中,除非另有說明,否則所有對 VM 的提及都會隱含地包含虛擬機擴展集實例。

序列主控台已正式推出於全域 Azure 區域,並在 Azure Government 中公開預覽。 Azure 中國雲端尚未提供。

如需適用於 Windows 的序列主控台檔,請參閱 適用於 Windows 的序列主控台。

注意

序列主控台與受控開機診斷記憶體帳戶相容。

必要條件

  • 您的 VM 或虛擬機擴展集實例必須使用資源管理部署模型。 不支援傳統部署。

  • 使用序列主控台的帳戶必須具有 VM 的虛擬機參與者角色開機診斷 記憶體帳戶

  • 您的 VM 或虛擬機擴展集實例必須具有密碼型使用者。 您可以使用 VM 存取延伸模組的重設密碼功能來建立一個。 從 [說明] 區段中選取 [重設密碼]。

  • 您的 VM 或虛擬機擴展集實例必須 已啟用開機診斷

    Azure 入口網站 中 [診斷設定] 頁面的螢幕快照。[開機診斷] 選項已啟用。

  • 如需 Linux 發行版特定的設定,請參閱 序列主控台 Linux 散發套件可用性

  • 您的 VM 或虛擬機擴展集實例必須針對 上的 ttys0序列輸出進行設定。 這是 Azure 映像的預設值,但您會想要在自定義映射上仔細檢查此專案。 詳細數據 如下

注意

序列主控台需要具有已設定密碼的本機使用者。 只有使用 SSH 公鑰設定的 VM 或虛擬機擴展集將無法登入序列主控台。 若要使用密碼建立本機使用者,請使用 VMAccess 擴充功能,其可在入口網站中選取 [Azure 入口網站 中的重設密碼],並使用密碼建立本機使用者。 您也可以使用 GRUB 將帳戶 中的系統管理員密碼重設為單一使用者模式

序列主控台 Linux 發行版可用性

若要讓序列主控台正常運作,必須將客體作業系統設定為讀取和寫入序列埠的控制台訊息。 大部分 背書的 Azure Linux 散發套件 預設會設定序列主控台。 在 Azure 入口網站 的 [說明] 區段中選取 [序列控制台] 可存取序列主控台。

注意

如果您在序列控制台中看不到任何專案,請確定 VM 上已啟用開機診斷。 按 Enter 通常會修正序列控制台中未顯示任何項目的問題。

發佈 序列主控台存取
Red Hat Enterprise Linux 預設會啟用序列主控台存取。
CentOS 預設會啟用序列主控台存取。
Debian 預設會啟用序列主控台存取。
Ubuntu 預設會啟用序列主控台存取。
CoreOS 預設會啟用序列主控台存取。
SUSE Azure 上可用的 SLES 映像預設會啟用序列主控台存取。
Oracle Linux 預設會啟用序列主控台存取。

自訂 Linux 映像

若要啟用自定義 Linux VM 映像的序列主控台,請在 /etc/inittab 檔案中啟用主控台存取,以在 上執行終端機ttyS0 例如: S0:12345:respawn:/sbin/agetty -L 115200 console vt102 。 您可能也需要在 ttyS0 上繁衍 getty。 這可以使用 來完成 systemctl start serial-getty@ttyS0.service

您也會想要將 ttys0 新增為序列輸出的目的地。 如需設定自定義映像以使用序列控制台的詳細資訊,請參閱在 Azure 中建立和上傳 Linux VHD 的一般系統需求

如果您要建置自訂核心,請考慮啟用這些核心旗標: CONFIG_SERIAL_8250=yCONFIG_MAGIC_SYSRQ_SERIAL=y。 組態檔通常位於 /boot/ 路徑中。

存取序列主控台的常見案例

案例 序列控制台中的動作
中斷 的 FSTAB 檔案 按 Enter 鍵以繼續,並使用文字編輯器來修正 FSTAB 檔案。 您可能需要處於單一使用者模式,才能這麼做。 如需詳細資訊,請參閱如何修正 fstab 問題和使用序列主控台存取 GRUB 和單一使用者模式的序列主控台一節。
不正確的防火牆規則 如果您已設定 iptable 來封鎖 SSH 連線,您可以使用序列主控台與 VM 互動,而不需要 SSH。 如需詳細資訊,請參閱 iptables man頁面
同樣地,如果您的防火牆封鎖 SSH 存取,您可以透過序列控制台存取 VM 並重新設定防火牆。 如需詳細資訊,請參閱 防火牆檔
檔系統損毀/檢查 如需使用序列主控台針對損毀的文件系統進行疑難解答的詳細資訊,請參閱 Azure Linux VM 的序列控制台一節無法啟動。
SSH 設定問題 存取序列主控台並變更設定。 不論 VM 的 SSH 設定為何,都可以使用序列控制台,因為它不需要 VM 具有網路連線才能運作。 疑難解答指南位於 針對 Azure Linux VM 的 SSH 連線進行疑難解答,該 VM 失敗、發生錯誤或遭到拒絕。 如需詳細資訊, 請參閱連線到 Azure 中 Linux VM 的問題詳細 SSH 疑難解答步驟
與開機載入器互動 從序列主控台刀鋒視窗中重新啟動 VM,以存取 Linux VM 上的 GRUB。 如需詳細資訊和散發版本特定資訊,請參閱 使用序列控制台來存取 GRUB 和單一使用者模式

停用序列主控台

根據預設,所有訂用帳戶都會啟用序列主控台存取。 您可以在訂用帳戶層級或 VM/虛擬機擴展集層級停用序列主控台。 如需詳細指示,請瀏覽 啟用和停用 Azure 序列控制台

序列主控台安全性

使用序列主控台並啟用自定義開機診斷記憶體帳戶防火牆

序列主控台會使用在其連線工作流程中針對開機診斷所設定的記憶體帳戶。 在此記憶體帳戶上啟用防火牆時,必須將序列控制台服務IP新增為排除專案。 若要這樣做,請遵循下列步驟:

  1. 流覽至您已啟用的自定義開機診斷記憶體帳戶防火牆設定。

    注意

    若要判斷 VM 已啟用哪個記憶體帳戶,請從 [支援 + 疑難解答] 區段選取 [開機診斷>設定]。

  2. 根據 VM 的地理位置,將序列控制台服務 IP 新增為防火牆排除專案。

    下表列出必須根據 VM 所在的區域或地理位置,允許作為防火牆排除專案的 IP。 這是 SerialConsole 服務標籤中使用的序列主控台 IP 位址完整清單子集。 您可以透過 SerialConsole 服務標籤來限制開機診斷記憶體帳戶的存取權。 服務標籤不會以區域分隔。 服務卷標上的流量只有輸入,而序列控制台不會產生客戶可控制目的地的流量。 雖然 Azure 記憶體帳戶防火牆目前不支援服務標籤, 但可以程式設計方式取用 SerialConsole 服務標籤來判斷 IP 清單。 如需服務標籤的詳細資訊,請參閱 虛擬網路服務標籤

    注意

    序列控制台的記憶體帳戶防火牆不支援只有一個區域的 VM,例如義大利北部。

    地理位置 地區 IP 位址
    亞洲 亞洲東部、東南亞 4.145.74.168, 20.195.85.180, 20.195.85.181, 20.205.68.106, 20.205.68.107, 20.205.69.28, 23.97.88.117, 23.98.106.151
    澳洲 澳大利亞中部、澳大利亞中部 2、澳大利亞東部、澳大利亞東南部 4.198.45.55, 4.200.251.224, 20.167.131.228, 20.53.52.250, 20.53.53.224, 20.53.55.174, 20.70.222.112, 20.70.222.113, 68.218.123.133
    巴西 巴西南部、巴西東南部 20.206.0.192, 20.206.0.193, 20.206.0.194, 20.226.211.157, 108.140.5.172, 191.234.136.63, 191.238.77.232, 191.238.77.233
    加拿大 加拿大中部、加拿大東部 20.175.7.183, 20.48.201.78, 20.48.201.79, 20.220.7.246, 52.139.106.74, 52.139.106.75, 52.228.86.177, 52.242.40.90
    Canary (EUAP) Canary 20.45.242.18, 20.51.21.252
    中國 中國北部 3、中國東部 3 163.228.102.122, 163.228.102.123, 52.131.192.182, 52.131.192.183, 159.27.255.76, 159.27.253.236, 163.228.102.122, 163.228.102.123, 52.131.192.182, 52.131.192.183
    歐洲 北歐、西歐 4.210.131.60, 20.105.209.72, 20.105.209.73, 40.113.178.49, 52.146.137.65, 52.146.139.220, 52.146.139.221, 98.71.107.78
    法國 法國中部、法國南部 20.111.0.244, 40.80.103.247, 51.138.215.126, 51.138.215.127, 52.136.191.8, 52.136.191.9, 52.136.191.10, 98.66.128.35
    德國 德國北部、德國中西部 20.52.94.114, 20.52.94.115, 20.52.95.48, 20.113.251.155, 51.116.75.88, 51.116.75.89, 51.116.75.90, 98.67.183.186
    印度 印度中部、印度南部、印度西部 4.187.107.68, 20.192.47.134, 20.192.47.135, 20.192.152.150, 20.192.152.151, 20.192.153.104, 20.207.175.96, 52.172.82.199, 98.70.20.180
    日本 日本東部、日本西部 20.18.7.188, 20.43.70.205, 20.89.12.192, 20.89.12.193, 20.189.194.100, 20.189.228.222, 20.189.228.223, 20.210.144.254
    南韓 南韓中部、南韓南部 20.200.166.136, 20.200.194.238, 20.200.194.239, 20.200.196.96, 20.214.133.81, 52.147.119.28, 52.147.119.29, 52.147.119.30
    挪威 挪威東部、挪威西部 20.100.1.154, 20.100.1.155, 20.100.1.184, 20.100.21.182, 51.13.138.76, 51.13.138.77, 51.13.138.78, 51.120.183.54
    南非 南非北部、南非西部 20.87.80.28, 20.87.86.207, 40.117.27.221, 102.37.86.192, 102.37.86.193, 102.37.86.194, 102.37.166.222, 102.37.166.223
    瑞典 瑞典中部、瑞典南部 20.91.100.236, 51.12.22.174, 51.12.22.175, 51.12.22.204, 51.12.72.222, 51.12.72.223, 51.12.73.92, 172.160.216.6
    瑞士 瑞士北部、瑞士西部 20.199.207.188, 20.208.4.98, 20.208.4.99, 20.208.4.120, 20.208.149.229, 51.107.251.190, 51.107.251.191, 51.107.255.176
    阿拉伯聯合大公國 阿拉伯聯合大公國中部、阿拉伯聯合大公國北部 20.38.141.5, 20.45.95.64, 20.45.95.65, 20.45.95.66, 20.203.93.198, 20.233.132.205, 40.120.87.50, 40.120.87.51
    英國 英國南部、英國西部 20.58.68.62, 20.58.68.63, 20.90.32.180, 20.90.132.144, 20.90.132.145, 51.104.30.169, 172.187.0.26, 172.187.65.53
    美國 美國中部、美國東部、美國東部 2、美國東部 2 EUAP、美國北部、美國南部、美國西部、美國西部 2、美國西部 3 4.149.249.197, 4.150.239.210, 20.14.127.175, 20.40.200.175, 20.45.242.18, 20.45.242.19, 20.45.242.20, 20.47.232.186, 20.51.21.252, 20.69.5.160, 20.69.5.161, 20.69.5.162, 20.83.222.100, 20.83.222.101, 20.83.222.102, 20.98.146.84, 20.98.146.85, 20.98.194.64, 20.98.194.65, 20.98.194.66, 20.168.188.34, 20.241.116.153, 52.159.214.194, 57.152.124.244, 68.220.123.194, 74.249.127.175, 74.249.142.218, 157.55.93.0, 168.61.232.59, 172.183.234.204, 172.191.219.35
    USGov 所有美國政府雲端區域 20.140.104.48, 20.140.105.3, 20.140.144.58, 20.140.144.59, 20.140.147.168, 20.140.53.121, 20.141.10.130, 20.141.10.131, 20.141.13.121, 20.141.15.104, 52.127.55.131, 52.235.252.252, 52.235.252.253, 52.243.247.124, 52.245.155.139, 52.245.156.185, 62.10.196.24, 62.10.196.25, 62.10.84.240, 62.11.6.64, 62.11.6.65

    重要

    • 需要允許的IP專屬於 VM 所在的區域。 例如,部署在北歐區域的虛擬機必須將下列IP排除專案新增至歐洲地理位置的記憶體帳戶防火牆:52.146.139.220和20.105.209.72。 檢視上表,以尋找您區域和地理位置的正確IP。
    • 在目前的序列主控台作業中,Web 套接字會開啟至端點,例如 <region>.gateway.serialconsole.azure.com。 請確定組織中瀏覽器用戶端允許端點 serialconsole.azure.com 。 在美國政府 (Fairfax) 雲端中,端點後綴為 serialconsole.azure.us

    如需如何將IP新增至記憶體帳戶防火牆的詳細資訊,請參閱設定 Azure 儲存體 防火牆和虛擬網路:管理IP網路規則

成功將IP位址新增至記憶體帳戶防火牆之後,請重試 VM 的序列主控台連線。 如果您仍然有連線問題,請確認 VM 區域的記憶體帳戶防火牆已排除正確的 IP 位址。

存取安全性

序列主控台的存取權僅限於具有虛擬機參與者或更高存取角色的使用者。 如果您的Microsoft Entra 租使用者需要多重要素驗證 (MFA),則序列控制台的存取權也需要 MFA,因為序列控制台的存取權是透過 Azure 入口網站

通道安全性

所有來回傳送的數據都會使用 TLS 1.2 或更新版本在傳輸中加密。

數據儲存和加密

Azure 序列控制台不會檢閱、檢查或儲存在虛擬機序列埠進出傳輸的任何數據。 因此,沒有待用數據可加密。

若要確保執行 Azure 序列控制台的虛擬機分頁到磁碟的任何記憶體內部數據都會加密,請使用 主機型加密。 根據預設,所有 Azure 序列控制台連線都會啟用主機型加密。

資料落地

Azure 入口網站 或 Azure CLI 可作為虛擬機序列埠的遠端終端機。 由於這些終端機無法直接連線到透過網路裝載虛擬機的伺服器,中繼服務閘道會用來 Proxy 終端機流量。 Azure 序列主控台不會儲存或處理此客戶資料。 傳輸數據的中繼服務閘道會位於虛擬機的地理位置。

稽核記錄

序列主控台的所有存取權目前都會記錄在 虛擬機的開機診斷 記錄中。 這些記錄的存取權是由 Azure 虛擬機系統管理員所擁有和控制。

警告

不會記錄主控台的存取密碼。 不過,如果在控制台內執行的命令包含或輸出密碼、秘密、使用者名稱或任何其他形式的個人標識資訊 (PII),這些命令將會寫入 VM 開機診斷記錄。 這些文字會連同所有其他可見文字一起撰寫,做為串行控制台卷動回函式實作的一部分。 這些記錄是迴圈的,只有具有診斷記憶體帳戶讀取許可權的個人才能存取它們。 如果您要輸入包含秘密或 PII 的任何資料或命令,除非絕對有必要序列主控台,否則建議您使用 SSH。

並行使用

如果用戶連線到序列控制台,而另一位使用者成功要求存取同一部虛擬機,則第一位使用者將會中斷連線,而第二位使用者則連線到相同的會話。

警告

這表示已中斷連線的使用者將不會註銷。在中斷連線時強制執行註銷的能力(使用SIGHUP 或類似的機制)仍在藍圖中。 針對 Windows,特殊管理控制台中已啟用自動逾時(SAC):不過,針對 Linux,您可以設定終端機逾時設定。 若要這樣做,請新增 export TMOUT=600用來登入控制台的使用者.bash_profile.profile 檔案。 此設定會在 10 分鐘後逾時工作階段。

協助工具選項

輔助功能是 Azure 序列主控台的重點。 為此,我們已確保可完全存取序列控制台。

鍵盤導覽

使用鍵盤上的 Tab 鍵,從 Azure 入口網站 巡覽至序列控制台介面。 您的位置將會在畫面上反白顯示。 若要保留序列主控台視窗的焦點,請按鍵盤上的 Ctrl+F6。

搭配螢幕助讀程式使用序列主控台

序列主控台內建了螢幕助讀程序支援。 在螢幕助讀程序開啟時四處巡覽,可讓螢幕助讀程式大聲朗讀目前選取按鈕的替換文字。

已知問題

我們瞭解序列主控台和 VM 作業系統的一些問題。 以下是Linux VM風險降低的這些問題和步驟清單。 這些問題和風險降低適用於 VM 和虛擬機擴展集實例。 如果這些不符合您看到的錯誤,請參閱常見序列主控台錯誤的常見序列主控台服務錯誤

問題 降低
在連線橫幅之後按 Enter 不會顯示登入提示。 GRUB 可能無法正確設定。 執行下列命令: grub2-mkconfig -o /etc/grub2-efi.cfg 和/或 grub2-mkconfig -o /etc/grub2.cfg。 如果您正在執行自定義 VM、強化設備或 GRUB 設定,導致 Linux 無法連線到序列埠,就可能發生此問題。
序列主控台文字只佔用螢幕大小的一部分(通常使用文字編輯器之後)。 序列主控台不支援就視窗大小(RFC 1073)進行交涉,這表示不會傳送SIGWINCH訊號來更新螢幕大小,而且 VM 不會知道您的終端機大小。 安裝 xterm 或類似的 resize 公用程式,以提供命令,然後執行 resize
貼上長字串無法運作。 序列主控台會將貼入終端機的字串長度限製為 2048 個字元,以防止多載序列埠頻寬。
SLES BYOS 影像中的不可變鍵盤輸入。 鍵盤輸入只是偶爾辨識。 這是普利茅斯一攬子計劃的問題。 Plymouth 不應該在 Azure 中執行,因為您不需要啟動顯示畫面,而普利茅斯會干擾平臺使用序列控制台的能力。 使用 移除普利茅斯, sudo zypper remove plymouth 然後重新啟動。 或者,將 附加 plymouth.enable=0 至該行結尾,以修改 GRUB 組態的核心行。 您可以在開機時編輯開機專案,或在 中/etc/default/grub編輯GRUB_CMDLINE_LINUX行,使用 grub2-mkconfig -o /boot/grub2/grub.cfg重建 GRUB,然後重新啟動,來執行此動作。

常見問題集

問: 如何傳送意見反應?

A. 在建立 GitHub 問題 https://aka.ms/serialconsolefeedback以提供意見反應。 或者,您也可以透過 azserialhelp@microsoft.com 或 ,在的 https://feedback.azure.com虛擬機類別中傳送意見反應。

問: 序列主控台是否支援複製/貼上?

A. 是。 使用 Ctrl+Shift+CCtrl+Shift+V 來複製並貼到終端機中。

問: 我可以使用序列主控台而不是 SSH 連線嗎?

A. 雖然此使用方式在技術上可能可能,但在無法透過 SSH 連線的情況下,序列主控台主要是用來作為疑難解答工具。 基於下列原因,建議您使用序列主控台作為 SSH 取代專案:

  • 序列主控台的頻寬不如 SSH。 因為它是純文本連線,所以較繁重的 GUI 互動是困難的。
  • 序列主控台存取目前只能使用使用者名稱和密碼。 由於 SSH 金鑰比使用者名稱/密碼組合更安全,因此從登入安全性的觀點來看,我們建議透過序列控制台使用 SSH。

問: 誰可以啟用或停用訂用帳戶的序列主控台?

A. 若要在全訂用帳戶層級啟用或停用序列主控台,您必須擁有訂用帳戶的寫入許可權。 具有寫入許可權的角色包括系統管理員或擁有者角色。 自訂角色也可以具有寫入許可權。

問: 誰可以存取 VM/虛擬機擴展集的序列主控台?

A. 您必須擁有 VM 或虛擬機擴展集的虛擬機參與者角色或更高版本,才能存取序列主控台。

問: 我的序列主控台未顯示任何專案,我該怎麼做?

A. 您的映像可能設定錯誤以進行序列主控台存取。 如需設定映像以啟用序列主控台的相關信息,請參閱 序列主控台 Linux 散發可用性

問: 序列主控台是否可供虛擬機擴展集使用?

A. 是的,它是! 請參閱 開始使用序列主控台

問: 如果我只使用 SSH 金鑰驗證來設定 VM 或虛擬機擴展集,我仍然可以使用序列主控台來連線到我的 VM/虛擬機擴展集實例?

A. 是。 因為序列主控台不需要 SSH 金鑰,您只需要設定使用者名稱/密碼組合。 您可以選取 Azure 入口網站 中的 [重設密碼],然後使用這些認證登入序列控制台來執行此動作。

下一步

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。