Este cmdlet faz parte de um módulo de visualização . As versões de visualização não são recomendadas para uso em ambientes de produção. Para obter mais informações, consulte https://aka.ms/azps-refstatus.
Este cmdlet exporta um arquivo de configuração SSH que pode ser usado para se conectar aos Recursos do Azure por meio de aplicativos cliente que dão suporte à configuração e certificados OpenSSH. Podem ser criados arquivos de configuração SSH que usam certificados emitidos pelo Microsoft Entra ID ou credenciais de usuário local.
O arquivo de configuração SSH exportado pode ser usado para se conectar aos Recursos do Azure por aplicativos cliente que oferecem suporte à configuração e certificados OpenSSH. Aplicativos como git e rsync podem usar o arquivo de configuração definindo o comando como 'ssh -F /path/to/config'.
Por exemplo: rsync -e 'ssh -F /path/to/config'.
Os usuários podem criar arquivos de configuração ssh que usam certificados emitidos pelo Microsoft Entra ID ou credenciais de usuário local.
Observação importante: ao se conectar aos recursos do Azure Arc, esse cmdlet requer que o módulo Az.Ssh.ArcProxy também seja instalado na máquina cliente. O cmdlet tentará instalar o módulo a partir da Galeria do PowerShell, mas o usuário também tem a opção de instalá-lo por conta própria. É importante que o usuário também tenha permissão para executar os arquivos Proxy no módulo Az.Ssh.ArcProxy, ou a conexão falhará. Você pode encontrar o módulo Az.Ssh.ArcServer na Galeria do PowerShell: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy.
Exemplos
Exemplo 1: Exporte um arquivo de configuração SSH para se conectar a um recurso usando certificados emitidos pelo Microsoft Entra ID para autenticação.
Quando um -LocalUser não é fornecido, o cmdlet tentará criar um certificado para fazer logon usando o Microsoft Entra ID. Atualmente, isso só é suportado para recursos que executam o sistema operacional Linux.
Ao usar a ID do Microsoft Entra para fazer logon no recurso, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome do recurso}" ou "{endereço ip}" para VMs do Azure.
Exemplo 2: Exportar um arquivo de configuração SSH para se conectar ao IP Público de uma Máquina Virtual do Azure usando certificados emitidos pelo Microsoft Entra ID.
Ao usar credenciais de usuário local para fazer logon, o nome do host na entrada de configuração será "{nome do grupo de recursos}-{nome do recurso}-{nome de usuário}", ou "{endereço ip}-{nome de usuário}" para VMs do Azure.
Exemplo 4: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no Recurso do Azure usando a chave privada SSH para autenticação
Exemplo 5: Exportar um arquivo de configuração SSH para se conectar ao Usuário Local no Recurso do Azure usando nome de usuário e senha interativos para autenticação
As chaves e certificados gerados são, por padrão, armazenados no diretório "az_ssh_config" no mesmo diretório que o arquivo de configuração. O parâmetro -KeysDestinationFolder permite ao usuário decidir onde as chaves serão armazenadas.
Exemplo 7: Crie uma configuração genérica para uso com qualquer VM do Azure.
Ao conectar-se aos recursos do Arc, não solicite confirmação antes de atualizar a porta permitida para conexão SSH no Ponto de Extremidade de Conexão para corresponder à porta de destino ou para instalar o módulo Az.Ssh.ArcProxy da Galeria do PowerShell, se necessário.
Ao se conectar a uma VM do Azure, esse sinalizador especifica que ela deve se conectar a um dos IPs privados da VM. Requer conectividade com o IP privado.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
