Este cmdlet exporta um ficheiro de configuração SSH que pode ser usado para se ligar aos Recursos do Azure através de aplicações cliente que suportam configuração e certificados do OpenSSH. Podem ser criados ficheiros de configuração SSH que utilizam certificados emitidos pelo Microsoft Entra ID ou credenciais locais de utilizador.
O ficheiro de configuração SSH exportado pode ser usado para se ligar aos Recursos do Azure por aplicações cliente que suportam a configuração e certificados do OpenSSH. Aplicativos como git e rsync podem usar o arquivo de configuração definindo o comando como 'ssh -F /path/to/config'.
Por exemplo: rsync -e 'ssh -F /path/to/config'.
Os utilizadores podem criar ficheiros de configuração ssh que utilizam certificados emitidos pelo Microsoft Entra ID ou credenciais locais de utilizador.
Nota importante: Ao ligar-se aos recursos do Azure Arc, este cmdlet requer que o módulo Az.Ssh.ArcProxy também esteja instalado na máquina cliente. O cmdlet tentará instalar o módulo a partir da Galeria do PowerShell, mas o utilizador também tem a opção de o instalar ele próprio. É importante que o usuário também tenha permissão para executar os arquivos Proxy no módulo Az.Ssh.ArcProxy, ou a conexão falhará. Pode encontrar o módulo Az.Ssh.ArcServer na Galeria do PowerShell: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy.
Exemplos
Exemplo 1: Exportar um ficheiro de configuração SSH para ligação a um recurso usando certificados emitidos pelo Microsoft Entra ID para autenticação.
Quando um -LocalUser não é fornecido, o cmdlet tenta criar um certificado para iniciar sessão usando Microsoft Entra ID. Atualmente, isso só é suportado para recursos que executam o sistema operacional Linux.
Ao usar o Microsoft Entra ID para iniciar sessão no recurso, o nome do Host na entrada de configuração será "{nome do grupo de recursos}-{nome do recurso}", ou "{endereço ip}" para VMs Azure.
Exemplo 2: Exportar um ficheiro de configuração SSH para ligação ao IP Público de uma Máquina Virtual Azure usando certificados emitidos pelo Microsoft Entra ID.
Ao usar credenciais de utilizador locais para iniciar sessão, o nome do host na entrada de configuração será "{resource group name}-{resource name}-{username}", ou "{ip address}-{username}" para VMs Azure.
Exemplo 4: Exportar um ficheiro de configuração SSH para ligação ao Utilizador Local no Recurso Azure usando chave privada SSH para autenticação
Exemplo 5: Exportar um ficheiro de configuração SSH para ligação ao Utilizador Local no Azure Resource usando nome de utilizador e palavra-passe interativos para autenticação
As chaves e certificados gerados são, por padrão, armazenados no diretório "az_ssh_config" no mesmo diretório que o arquivo de configuração. O parâmetro -KeysDestinationFolder permite ao usuário decidir onde as chaves serão armazenadas.
Exemplo 7: Crie uma configuração genérica para usar com qualquer VM do Azure.
Ao ligar a recursos Arc, não peça confirmação antes de atualizar a porta permitida para ligação SSH no Connection Endpoint para corresponder à porta alvo ou instalar o módulo Az.Ssh.ArcProxy a partir da Galeria do PowerShell, se necessário.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
