我在我的 Azure 订阅中创建了 Azure Baston 主机和 VM,我可以通过提供用户名和密码从 Azure 门户 SSH 到我的 VM,我正在寻找替代 SSH 方法,如 CLI SSH。
我不想从 Azure 门户使用基于浏览器的 SSH,请让我知道通过 CLI 中的堡垒主机 SSH 到 VM 的任何方法。
2 回答
3
据我了解您的要求,这似乎不适用于涉及的 Azure Bastion。
根据设计, Azure Bastion是一项服务,旨在通过 TLS 直接从 Azure 门户提供与 VM 的 RDP/SSH 连接。它被构建为 PaaS 服务,并完全由平台本身管理。
Azure Bastion 部署如下所示:
如上所述,堡垒主机部署在 VNet 中,用户使用任何 HTML5 浏览器连接到 Azure 门户。
如果这不适合您的用例,您可能必须考虑构建自己的 jumpbox 并自定义配置您的 NSG 以加强安全性。
于 2021-03-19T18:03:55.663 回答
0
Azure Bastion 现在支持使用 Windows 工作站上的本机 RDP 或 SSH 客户端连接到 Azure 中的目标 VM。
本地 Linux 工作站尚无法使用本机客户端支持。
更多信息:https ://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows
az login
az account set --subscription "<subscription ID>"
az network bastion ssh \
--name "<BastionName>" \
--resource-group "<ResourceGroupName>" \
--target-resource-id "<VMResourceId>" \
--auth-type "ssh-key" \
--username "<Username>" \
--ssh-key "<Filepath>"
于 2022-01-18T13:50:38.137 回答