まとめ
この記事では、SSH キー エラーやドメイン参加済み VM サインインの問題など、一般的なAzure Bastion認証の問題とその解決策について説明します。
一般的な問題と解決策
| 問題 | Description | Resolution |
|---|---|---|
| Azure Bastionで SSH キーを使用できない | SSH キー ファイルを参照しようとすると、次のエラーが表示されます。 "SSH 秘密キーは -----BEGIN RSA/DSA/OPENSSH 秘密キーで始まり----------END RSA/DSA/OPENSSH 秘密キーで終わる必要があります-----"。 | Azure Bastionは現在、RSA、DSA、OPENSSH 秘密キーをサポートしています。 SSH 用の RSA、DSA または OPENSSH 秘密キーであるキー ファイルの参照には、必ずターゲット VM 上にプロビジョニングされた公開キーを使用します。 たとえば、次のコマンドを使用して新しい RSA SSH キーを作成できます。 ssh-keygen -t rsa -b 4096 -C "email@domain.com" サンプル出力については、 SSH キー生成の例を参照してください。 |
| Windows ドメインに参加している仮想マシンにサインインできない | ドメインに参加している Windows 仮想マシンに接続できません。 | Azure Bastion では、ユーザー名パスワード ベースのドメイン サインインに対してのみ、ドメイン参加済み VM サインインがサポートされます。 Azure ポータルでドメイン資格情報を指定する場合は、サインインに domain\username 形式ではなく UPN (username@domain) 形式を使用します。 このサポートは、ドメイン参加済みまたはハイブリッド参加済み (ドメイン参加済み仮想マシンとMicrosoft Entra参加済み仮想マシンの両方) を対象とします。 Microsoft Entra参加済み専用仮想マシンではサポートされていません。 |
SSH キー生成の例
次の例は、新しい RSA SSH キーを作成するときの出力を示しています。
ashishj@dreamcatcher:~$ ssh-keygen -t rsa -b 4096 -C "email@domain.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ashishj/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ashishj/.ssh/id_rsa.
Your public key has been saved in /home/ashishj/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:c+SBciKXnwceaNQ8Ms8C4h46BsNosYx+9d+AUxdazuE email@domain.com
The key's randomart image is:
+---[RSA 4096]----+
| .o |
| .. ..oo+. + |
|=.o...B==.O o |
|==o =.*oO E |
|++ .. ..S = |
|oo.. + = |
|... o o |
| . . |
| |
+----[SHA256]-----+