Azure Arc özellikli sunuculara SSH erişimi
Arc özellikli sunucular için SSH, genel IP adresi veya ek açık bağlantı noktaları gerektirmeden Arc özellikli sunuculara SSH tabanlı bağlantılar sağlar. Bu işlev etkileşimli, otomatik veya mevcut SSH tabanlı araçlarla kullanılabilir ve mevcut yönetim araçlarının Azure Arc özellikli sunucular üzerinde daha fazla etkisi olmasını sağlar.
Temel avantajlar
Arc özellikli sunuculara SSH erişimi aşağıdaki temel avantajları sağlar:
- Genel IP adresi veya açık SSH bağlantı noktası gerekmez
- Windows ve Linux makinelerine erişim
- Yerel kullanıcı veya Azure kullanıcısı olarak oturum açabilme (yalnızca Linux)
- Yapılandırma dosyası desteğine sahip diğer OpenSSH tabanlı araçlar için destek
Önkoşullar
Bu işlevi etkinleştirmek için aşağıdakilerden emin olun:
- Arc özellikli sunucuda "1.31.xxxx" veya üzeri bir karma aracı sürümü olduğundan emin olun. Arc özellikli sunucunuzda komutunu
azcmagent show
çalıştırın. - Arc özellikli sunucuda "sshd" hizmetinin etkinleştirildiğinden emin olun.
- Linux makineleri için paket
openssh-server
yöneticisi aracılığıyla yüklenebilir ve etkinleştirilmesi gerekir. - SSHD'nin Windows'ta etkinleştirilmesi gerekir.
- Linux makineleri için paket
- Sahip veya Katkıda Bulunan rolünün atandığından emin olun.
Microsoft Entra kimlik bilgileriyle kimlik doğrulamasının ek gereksinimleri vardır:
aadsshlogin
veaadsshlogin-selinux
(uygun olduğunda) Arc özellikli sunucuya yüklenmelidir. Bu paketler VM uzantısıylaAzure AD based SSH Login – Azure Arc
birlikte yüklenir.VM için rol atamalarını yapılandırın. VM oturum açma yetkisi vermek için iki Azure rolü kullanılır:
- Sanal Makine Yöneticisi Oturum Açma Bilgileri: Bu role atanmış kullanıcılar yönetici ayrıcalıklarıyla bir Azure sanal makinesinde oturum açabilir.
- Sanal Makine Kullanıcı Oturumu Açma: Bu role atanmış kullanıcılar, normal kullanıcı ayrıcalıklarına sahip bir Azure sanal makinesinde oturum açabilir.
Vm için Sahip veya Katkıda Bulunan rolü atanmış bir Azure kullanıcısının SSH üzerinden VM'de Microsoft Entra oturum açma ayrıcalıkları otomatik olarak yoktur. Sanal makineleri denetleyen kişi kümesi ile sanal makinelere erişebilecek kişi kümesi arasında kasıtlı (ve denetlenmiş) bir ayrım vardır.
Not
Sanal Makine Yöneticisi Oturum Açma ve Sanal Makine Kullanıcı Oturum Açma rolleri tarafından kullanılır
dataActions
ve yönetim grubunda, abonelikte, kaynak grubunda veya kaynak kapsamında atanabilir. Rolleri tek tek VM düzeyinde değil yönetim grubu, abonelik veya kaynak düzeyinde atamanızı öneririz. Bu uygulama, abonelik başına Azure rol atamaları sınırına ulaşma riskini önler.
Kullanılabilirlik
Arc özellikli sunuculara SSH erişimi şu anda Arc özellikli sunucular tarafından desteklenen tüm genel bulut bölgelerinde desteklenmektedir.
Not
Şu anda genel olmayan bulutlar için destek sağlanmamıştır.
Başlarken
HybridConnectivity kaynak sağlayıcısını kaydetme
Not
Bu, her abonelikte gerçekleştirilmesi gereken tek seferlik bir işlemdir.
HybridConnectivity kaynak sağlayıcısının (RP) kayıtlı olup olmadığını denetleyin:
az provider show -n Microsoft.HybridConnectivity -o tsv --query registrationState
RP kaydedilmemişse aşağıdakileri çalıştırın:
az provider register -n Microsoft.HybridConnectivity
Bu işlemin tamamlanması 2-5 dakika sürebilir. Devam etmeden önce RP'nin kayıtlı olup olmadığını denetleyin.
Varsayılan bağlantı uç noktası oluşturma
Not
İlk bağlantıda otomatik olarak tamamlanması gerektiğinden, aşağıdaki adımın çoğu kullanıcı için çalıştırılması gerekmez. Arc özellikli her sunucu için bu adımın tamamlanması gerekir.
- Azure CLI ile varsayılan uç noktayı oluşturma:
- Azure PowerShell ile varsayılan uç noktayı oluşturun:
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15 --body '{"properties": {"type": "default"}}'
Not
PowerShell'den Azure CLI kullanılıyorsa aşağıdakiler kullanılmalıdır.
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15 --body '{\"properties\":{\"type\":\"default\"}}'
Uç nokta oluşturmayı doğrulama:
az rest --method get --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15
Yerel komut satırı aracını yükleme
Bu işlev şu anda bir Azure CLI uzantısında ve Azure PowerShell modülünde paketlenmiş durumdadır.
az extension add --name ssh
Not
Azure CLI uzantısı sürümü 2.0.0'dan büyük olmalıdır.
Arc özellikli sunucunuzda işlevselliği etkinleştirme
SSH bağlantı özelliğini kullanmak için, Belirli bir bağlantı noktasına SSH bağlantısına izin vermek için Arc özellikli sunucudaki Bağlantı Uç Noktası'ndaki Hizmet Yapılandırmasını güncelleştirmeniz gerekir. Yalnızca tek bir bağlantı noktası bağlantısına izin vekleyebilirsiniz. CLI araçları çalışma zamanında izin verilen bağlantı noktasını güncelleştirmeyi dener, ancak bağlantı noktası aşağıdakilerle el ile yapılandırılabilir:
Not
Bağlanabilene kadar Hizmet Yapılandırması güncelleştirildikten sonra bir gecikme olabilir.
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15 --body "{\"properties\": {\"serviceName\": \"SSH\", \"port\": 22}}"
SSH bağlantınız için varsayılan olmayan bir bağlantı noktası kullanıyorsanız, önceki komutta 22 numaralı bağlantı noktasını istediğiniz bağlantı noktasıyla değiştirin.
İsteğe bağlı: Azure AD oturum açma uzantısını yükleme
Azure AD based SSH Login – Azure Arc
VM uzantısı, Arc sunucusunun uzantılar menüsünden eklenebilir. Azure AD oturum açma uzantısı bir paket yöneticisi aracılığıyla yerel olarak da yüklenebilir: apt-get install aadsshlogin
veya aşağıdaki komut.
az connectedmachine extension create --machine-name <arc enabled server name> --resource-group <resourcegroup> --publisher Microsoft.Azure.ActiveDirectory --name AADSSHLogin --type AADSSHLoginForLinux --location <location>
Örnekler
Örnekleri görüntülemek için az ssh için Az CLI belgeleri sayfasını veya Az.Ssh için Azure PowerShell belgeleri sayfasını görüntüleyin.
Arc özellikli sunuculara SSH'yi devre dışı bırakma
Bu işlev aşağıdaki eylemler tamamlanarak devre dışı bırakılabilir:
Arc özellikli sunucudan SSH bağlantı noktasını ve işlevselliğini kaldırın:
az rest --method delete --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15 --body '{\"properties\": {\"serviceName\": \"SSH\", \"port\": \"22\"}}'
Varsayılan bağlantı uç noktasını silin:
az rest --method delete --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default?api-version=2023-03-15
Sonraki adımlar
- Windows için OpenSSH hakkında bilgi edinin
- Azure Arc özellikli sunuculara SSH erişimi sorunlarını giderme hakkında bilgi edinin.
- Aracı bağlantısı sorunlarını giderme hakkında bilgi edinin.