Esse cmdlet faz parte de um módulo de versão prévia . Versões prévias não são recomendadas para uso em ambientes de produção. Para obter mais informações, consulte https://aka.ms/azps-refstatus.
Esse cmdlet exporta um arquivo de configuração SSH que pode ser usado para se conectar aos Recursos do Azure por meio de aplicativos cliente que dão suporte à configuração e aos certificados OpenSSH. Os arquivos de configuração SSH podem ser criados usando certificados emitidos pela ID do Microsoft Entra ou credenciais de usuário local.
O arquivo de configuração SSH exportado pode ser usado para se conectar aos Recursos do Azure por aplicativos cliente que dão suporte à configuração e certificados OpenSSH. Aplicativos como git e rsync podem usar o arquivo de configuração definindo o comando como 'ssh -F /path/to/config'.
Por exemplo: rsync -e 'ssh -F /path/to/config'.
Os usuários podem criar arquivos de configuração ssh que usam certificados emitidos pela ID do Microsoft Entra ou credenciais de usuário local.
Observação importante: ao se conectar aos recursos do Azure Arc, esse cmdlet exige que o módulo Az.Ssh.ArcProxy também seja instalado no computador cliente. O cmdlet tentará instalar o módulo por meio da Galeria do PowerShell, mas o usuário também tem a opção de instalá-lo por conta própria. É importante que o usuário também tenha permissão para executar os arquivos Proxy no módulo Az.Ssh.ArcProxy ou a conexão falhará. Você pode encontrar o módulo Az.Ssh.ArcServer na Galeria do PowerShell: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy.
Exemplos
Exemplo 1: exportar um arquivo de configuração SSH para se conectar a um recurso usando certificados emitidos pela ID do Microsoft Entra para autenticação.
Quando um -LocalUser não for fornecido, o cmdlet tentará criar um certificado para fazer logon usando a ID do Microsoft Entra. Atualmente, só há suporte para recursos que executam o sistema operacional Linux.
Ao usar a ID do Microsoft Entra para fazer logon no recurso, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome do recurso}" ou "{endereço ip}" para VMs do Azure.
Exemplo 2: exportar um arquivo de configuração SSH para se conectar ao Ip Público de uma Máquina Virtual do Azure usando certificados emitidos pela ID do Microsoft Entra.
Ao usar credenciais de usuário local para fazer logon, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome de recurso}-{nome de usuário}" ou "{endereço ip}-{nome de usuário}" para VMs do Azure.
Exemplo 4: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no Recurso do Azure usando a chave privada SSH para autenticação
Exemplo 5: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no Recurso do Azure usando o nome de usuário interativo e a senha para autenticação
Chaves e certificados gerados são, por padrão, armazenados no diretório "az_ssh_config" no mesmo diretório que o arquivo de configuração. O parâmetro -KeysDestinationFolder permite que o usuário decida onde as chaves serão armazenadas.
Exemplo 7: criar uma configuração genérica para uso com qualquer VM do Azure.
Ao se conectar aos recursos do Arc, não solicite confirmação antes de atualizar a porta permitida para conexão SSH no Ponto de Extremidade de Conexão para corresponder à porta de destino ou instalar o módulo Az.Ssh.ArcProxy da Galeria do PowerShell, se necessário.
Ao se conectar a uma VM do Azure, esse sinalizador especifica que ele deve se conectar a um dos IPs privados da VM. Ele requer conectividade com o IP privado.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
