Esse cmdlet exporta um arquivo de configuração SSH que pode ser usado para se conectar a recursos Azure por meio de aplicativos cliente que dão suporte a certificados e configurações OpenSSH. Arquivos de configuração SSH podem ser criados que usam Microsoft Entra ID certificados emitidos ou credenciais de usuário local.
O arquivo de configuração SSH exportado pode ser usado para se conectar a recursos Azure por aplicativos cliente que dão suporte à configuração e certificados OpenSSH. Aplicativos como git e rsync podem usar o arquivo de configuração definindo o comando como 'ssh -F /path/to/config'.
Por exemplo: rsync -e 'ssh -F /path/to/config'.
Os usuários podem criar arquivos de configuração ssh que usam Microsoft Entra ID certificados emitidos ou credenciais de usuário local.
Observação importante: ao se conectar a Azure Arc recursos, esse cmdlet requer que o módulo Az.Ssh.ArcProxy também seja instalado no computador cliente. O cmdlet tentará instalar o módulo do Galeria do PowerShell, mas o usuário também tem a opção de instalá-lo por conta própria. É importante que o usuário também tenha permissão para executar os arquivos Proxy no módulo Az.Ssh.ArcProxy ou a conexão falhará. Você pode encontrar o módulo Az.Ssh.ArcServer no Galeria do PowerShell: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy.
Exemplos
Exemplo 1: exportar um arquivo de configuração SSH para se conectar a um recurso usando Microsoft Entra ID certificados emitidos para autenticação.
Quando um -LocalUser não for fornecido, o cmdlet tentará criar um certificado para fazer logon usando Microsoft Entra ID. Atualmente, só há suporte para recursos que executam o sistema operacional Linux.
Ao usar Microsoft Entra ID para fazer logon no recurso, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome do recurso}" ou "{endereço ip}" para Azure VMs.
Exemplo 2: exportar um arquivo de configuração SSH para se conectar ao Ip público de uma máquina virtual Azure usando Microsoft Entra ID certificados emitidos.
Ao usar credenciais de usuário local para fazer logon, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome de recurso}-{nome de usuário}" ou "{endereço ip}-{nome de usuário}" para Azure VMs.
Exemplo 4: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no recurso Azure usando a chave privada SSH para autenticação
Exemplo 5: exportar um arquivo de configuração SSH para se conectar ao Usuário Local no recurso Azure usando o nome de usuário interativo e a senha para autenticação
Chaves e certificados gerados são, por padrão, armazenados no diretório "az_ssh_config" no mesmo diretório que o arquivo de configuração. O parâmetro -KeysDestinationFolder permite que o usuário decida onde as chaves serão armazenadas.
Exemplo 7: criar uma configuração genérica para uso com qualquer VM Azure.
Ao se conectar aos recursos do Arc, não solicite confirmação antes de atualizar a porta permitida para conexão SSH no Ponto de Extremidade de Conexão para corresponder à porta de destino ou instalar o módulo Az.Ssh.ArcProxy do Galeria do PowerShell, se necessário.
Ao se conectar a uma VM Azure, esse sinalizador especifica que ele deve se conectar a um dos IPs privados da VM. Ele requer conectividade com o IP privado.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
