Export-AzSshConfig

Préversion

Module:: Az.Ssh Module

Cette applet de commande fait partie d’un module en préversion . Les versions en préversion ne sont pas recommandées pour une utilisation dans les environnements de production. Pour plus d’informations, consultez https://aka.ms/azps-refstatus.

Cette applet de commande exporte un fichier de configuration SSH qui peut être utilisé pour se connecter aux ressources Azure via des applications clientes qui prennent en charge la configuration et les certificats OpenSSH. Les fichiers de configuration SSH peuvent être créés qui utilisent des certificats émis par Microsoft Entra ID ou des informations d’identification utilisateur locales.

Syntaxe

Interactive (Par défaut)

Export-AzSshConfig
    -ResourceGroupName <String>
    -Name <String>
    -ConfigFilePath <String>
    [-PublicKeyFile <String>]
    [-PrivateKeyFile <String>]
    [-UsePrivateIp]
    [-LocalUser <String>]
    [-Port <String>]
    [-ResourceType <String>]
    [-CertificateFile <String>]
    [-Overwrite]
    [-KeysDestinationFolder <String>]
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

IpAddress

Export-AzSshConfig
    -Ip <String>
    -ConfigFilePath <String>
    [-PublicKeyFile <String>]
    [-PrivateKeyFile <String>]
    [-LocalUser <String>]
    [-Port <String>]
    [-CertificateFile <String>]
    [-Overwrite]
    [-KeysDestinationFolder <String>]
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceId

Export-AzSshConfig
    -ResourceId <String>
    -ConfigFilePath <String>
    [-PublicKeyFile <String>]
    [-PrivateKeyFile <String>]
    [-UsePrivateIp]
    [-LocalUser <String>]
    [-Port <String>]
    [-CertificateFile <String>]
    [-Overwrite]
    [-KeysDestinationFolder <String>]
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Le fichier de configuration SSH exporté peut être utilisé pour se connecter aux ressources Azure par les applications clientes qui prennent en charge la configuration et les certificats OpenSSH. Les applications telles que git et rsync peuvent utiliser le fichier de configuration en définissant la commande sur « ssh -F /path/to/config ». Par exemple : rsync -e « ssh -F /path/to/config ». Les utilisateurs peuvent créer des fichiers de configuration SSH qui utilisent des certificats émis par Microsoft Entra ID ou des informations d’identification utilisateur locales. Remarque importante : lors de la connexion aux ressources Azure Arc, cette applet de commande nécessite que le module Az.Ssh.ArcProxy soit également installé sur la machine cliente. L’applet de commande tente d’installer le module à partir de PowerShell Gallery, mais l’utilisateur a également la possibilité de l’installer lui-même. Il est important que l’utilisateur dispose également de l’autorisation d’exécuter les fichiers proxy dans le module Az.Ssh.ArcProxy, ou que la connexion échoue. Vous trouverez le module Az.Ssh.ArcServer dans PowerShell Gallery : https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy.

Exemples

Exemple 1 : Exporter un fichier de configuration SSH pour la connexion à une ressource à l’aide des certificats émis par Microsoft Entra ID pour l’authentification.

Export-AzSshConfig -ResourceGroupName myRg -Name myMachine -ConfigFilePath ./sshconfig.config

Lorsqu’un -LocalUser n’est pas fourni, l’applet de commande tente de créer un certificat pour se connecter à l’aide de l’ID Microsoft Entra. Cela est actuellement uniquement pris en charge pour les ressources exécutant le système d’exploitation Linux. Lorsque vous utilisez l’ID Microsoft Entra pour vous connecter à la ressource, le nom d’hôte dans l’entrée de configuration est « {nom du groupe de ressources}-{nom de ressource} » ou « {adresse IP} » pour les machines virtuelles Azure.

Exemple 2 : Exportez un fichier de configuration SSH pour la connexion à l’adresse IP publique d’une machine virtuelle Azure à l’aide de certificats émis par l’ID Microsoft Entra.

Export-AzSshConfig -Ip 1.2.3.4 -ConfigFilePath ./sshconfig.config

Exemple 3 : Exporter un fichier de configuration SSH pour la connexion à un utilisateur local sur azure Resource à l’aide de certificats SSH pour l’authentification

Export-AzSshConfig -ResourceGroupName myRg -Name myVm -LocalUser azureuser -CertificateFile ./cert -PrivateKeyFile ./id_rsa -ConfigFilePath ./sshconfig.config

Lorsque vous utilisez des informations d’identification utilisateur locales pour vous connecter, le nom d’hôte dans l’entrée de configuration est « {nom du groupe de ressources}-{nom_ressource}-{nom_utilisateur} » ou « {adresse IP}-{nom_utilisateur} » pour les machines virtuelles Azure.

Exemple 4 : Exporter un fichier de configuration SSH pour la connexion à un utilisateur local sur une ressource Azure à l’aide d’une clé privée SSH pour l’authentification

Export-AzSshConfig -ResourceGroupName myRg -Name myVm -LocalUser azureuser -PrivateKeyFile ./id_rsa -ConfigFilePath ./sshconfig.config

Exemple 5 : Exporter un fichier de configuration SSH pour la connexion à un utilisateur local sur azure Resource à l’aide d’un nom d’utilisateur et d’un mot de passe interactifs pour l’authentification

Export-AzSshConfig -ResourceGroupName myRg -Name myVm -LocalUser azureuser -ConfigFilePath ./sshconfig.config

Exemple 6 : Déterminez où les clés et certificats générés pour le certificat seront stockés.

Export-AzSshConfig -ResourceGroupName myRg -Name myVm -KeysDestinationFolder /home/user/mykeys -ConfigFilePath ./sshconfig.config

Les clés et certificats générés sont, par défaut, stockés dans le répertoire « az_ssh_config » dans le même répertoire que le fichier config. Le paramètre -KeysDestinationFolder permet à l’utilisateur de décider où les clés seront stockées.

Exemple 7 : Créez une configuration générique à utiliser avec n’importe quelle machine virtuelle Azure.

Export-AzSshConfig -Ip * -ConfigFilePath ./sshconfig.config

Exemple 8 : Indiquez le type de ressource de la cible.

Export-AzSshConfig -ResourceGroupName myRg -Name myVm -ResourceType Microsoft.Compute/virtualMachines -ConfigFilePath ./sshconfig.config

Ce paramètre est utile lorsqu’il existe plusieurs ressources prises en charge portant le même nom dans le groupe de ressources.

Paramètres

-CertificateFile

Certificat SSH à utiliser pour s’authentifier auprès du compte d’utilisateur local.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-ConfigFilePath

Chemin d’accès à l’écriture de la configuration SSH dans.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Propriétés du paramètre

Type:	IAzureContextContainer
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Force

Lors de la connexion aux ressources Arc, n’invitez pas à confirmer avant de mettre à jour le port autorisé pour la connexion SSH dans le point de terminaison de connexion afin de correspondre au port cible ou d’installer le module Az.Ssh.ArcProxy à partir de PowerShell Gallery, si nécessaire.

Propriétés du paramètre

Type:	SwitchParameter
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Ip

Adresse IP de la machine virtuelle Azure cible.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

IpAddress

Position:	Named
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-KeysDestinationFolder

Répertoire dans lequel les clés et certificats générés seront stockés.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-LocalUser

Nom d’utilisateur d’un utilisateur local dans la ressource cible.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Name

Nom de la ressource Azure cible.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

Interactive

Position:	Named
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	True
Valeur des arguments restants:	False

-Overwrite

Remplacez le fichier de configuration au lieu d’ajouter une nouvelle entrée à la fin du fichier.

Propriétés du paramètre

Type:	SwitchParameter
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Port

Port vers lequel se connecter sur l’hôte distant.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-PrivateKeyFile

Chemin d’accès au fichier de clé privée.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-PublicKeyFile

Chemin d’accès au fichier de clé publique.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-ResourceGroupName

Nom du groupe de ressources.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

Interactive

Position:	Named
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	True
Valeur des arguments restants:	False

-ResourceId

ID de ressource de la ressource cible.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

ResourceId

Position:	Named
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	True
Valeur des arguments restants:	False

-ResourceType

Type de ressource de la ressource cible.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	Microsoft.HybridCompute/machines, Microsoft.Compute/virtualMachines, Microsoft.ConnectedVMwarevSphere/virtualMachines, Microsoft.ScVmm/virtualMachines, Microsoft.AzureStackHCI/virtualMachines
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

Interactive

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-UsePrivateIp

Lors de la connexion à une machine virtuelle Azure, cet indicateur spécifie qu’il doit se connecter à l’une des adresses IP privées de la machine virtuelle. Elle nécessite une connectivité à l’adresse IP privée.

Propriétés du paramètre

Type:	SwitchParameter
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

Interactive

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

ResourceId

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

Partager via

Export-AzSshConfig

Syntaxe

Interactive (Par défaut)

IpAddress

ResourceId

Description

Exemples

Exemple 1 : Exporter un fichier de configuration SSH pour la connexion à une ressource à l’aide des certificats émis par Microsoft Entra ID pour l’authentification.

Exemple 2 : Exportez un fichier de configuration SSH pour la connexion à l’adresse IP publique d’une machine virtuelle Azure à l’aide de certificats émis par l’ID Microsoft Entra.

Exemple 3 : Exporter un fichier de configuration SSH pour la connexion à un utilisateur local sur azure Resource à l’aide de certificats SSH pour l’authentification

Exemple 4 : Exporter un fichier de configuration SSH pour la connexion à un utilisateur local sur une ressource Azure à l’aide d’une clé privée SSH pour l’authentification

Exemple 5 : Exporter un fichier de configuration SSH pour la connexion à un utilisateur local sur azure Resource à l’aide d’un nom d’utilisateur et d’un mot de passe interactifs pour l’authentification

Exemple 6 : Déterminez où les clés et certificats générés pour le certificat seront stockés.

Exemple 7 : Créez une configuration générique à utiliser avec n’importe quelle machine virtuelle Azure.

Exemple 8 : Indiquez le type de ressource de la cible.

Paramètres

-CertificateFile

Propriétés du paramètre

Jeux de paramètres

-ConfigFilePath

Propriétés du paramètre

Jeux de paramètres

-DefaultProfile

Propriétés du paramètre

Jeux de paramètres

-Force

Propriétés du paramètre

Jeux de paramètres

-Ip

Propriétés du paramètre

Jeux de paramètres

-KeysDestinationFolder

Propriétés du paramètre

Jeux de paramètres

-LocalUser

Propriétés du paramètre

Jeux de paramètres

-Name

Propriétés du paramètre

Jeux de paramètres

-Overwrite

Propriétés du paramètre

Jeux de paramètres

-Port

Propriétés du paramètre

Jeux de paramètres

-PrivateKeyFile

Propriétés du paramètre

Jeux de paramètres

-PublicKeyFile

Propriétés du paramètre

Jeux de paramètres

-ResourceGroupName

Propriétés du paramètre

Jeux de paramètres

-ResourceId

Propriétés du paramètre

Jeux de paramètres

-ResourceType

Propriétés du paramètre

Jeux de paramètres

-UsePrivateIp

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Entrées

String

Sorties

PSSshConfigEntry

Liens associés

Commentaires