Freigeben über

Herstellen einer Verbindung mit einer lokalen Azure-VM mithilfe von SSH und RDP über SSH

Gilt für: Azure Local 2311.2 und höher

Dieser Artikel enthält ein Beispiel zum Herstellen einer Verbindung mit einer lokalen Azure-VM mithilfe von Secure Shell (SSH) und Remotedesktop (RDP) über SSH. Das Beispiel veranschaulicht die Aktivierung des OpenSSH-Servers über die Arc-Erweiterung mithilfe des Azure-Portals und der Azure CLI.

Informationen zur SSH-Servererweiterung

Sie können eine RDP-Verbindung mit jedem Windows Server über die Azure CLI ohne VPN oder einen anderen offenen Port über Ihre Firewall öffnen. Weitere Informationen finden Sie unter SSH-Zugriff auf Azure Arc-fähige Server.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie:

  1. Zugriff auf Azure Local, das die neueste Version von Software ausführt.

  2. Installieren Sie die OpenSSH-Servererweiterung.

    Sie können die OpenSSH-Servererweiterung über das Azure-Portal oder powerShell installieren. Die Installation der Erweiterung über das Azure-Portal ist die empfohlene Methode.

    Installieren der OpenSSH-Servererweiterung über das Azure-Portal

    Um die Erweiterung über das Azure-Portal zu installieren, navigieren Sie zu Erweiterungen , und wählen Sie die Option "OpenSSH für Windows – Azure Arc " aus.

    Screenshot der Seite

    Installieren der OpenSSH-Servererweiterung über PowerShell

    Führen Sie die folgenden Schritte aus, um die OpenSSH-Servererweiterung über PowerShell zu installieren:

    1. Öffnen Sie eine Windows PowerShell-Sitzung als Administrator.

    2. Führen Sie die folgenden Cmdlets aus, um sicherzustellen, dass die erforderlichen Azure CLI-Erweiterungen installiert sind:

    az extension add --upgrade --name connectedmachine
az extension add --upgrade --name ssh

    Abschnitt c. Melden Sie sich bei Azure an:

    az login --use-device-code

    d. Legen Sie geeignete Parameter fest:

    $resourceGroup="<your resource group>"
$serverName = "<your server name>"
$___location = "<your ___location>"
$localUser = "<your username>" # Use a local admin account for testing

    e. Installieren Sie die OpenSSH Arc-Erweiterung:

    az connectedmachine extension create --name WindowsOpenSSH 
--type WindowsOpenSSH --publisher Microsoft.Azure.OpenSSH --type-handler-version 3.0.1.0 --machine-name $serverName --resource-group $resourceGroup

    Hier ist eine Beispielausgabe:

    PS C:\Users\labadmin> az connectedmachine extension create --name WindowsOpenSSH --___location westeurope --type WindowsOpenSSH --publisher Microsoft.Azure.OpenSSH --type-handler-version 3.0.1.0 --machine-name $serverName --resource-group $resourceGroup
{
  "id": "/subscriptions/<SubscriptionName>/resourceGroups/<ResourceGroupName>/providers/<ProviderName>/machines/<MachineName>/extensions/WindowsOpenSSH",
  "___location": "westeurope",
  "name": "WindowsOpenSSH",
  "properties": {
    "autoUpgradeMinorVersion": false,
    "enableAutomaticUpgrade": true,
    "instanceView": {
      "name": "WindowsOpenSSH",
      "status": {
        "code": "0",
        "level": "Information",
        "message": "Extension Message: OpenSSH Successfully enabled"
      },
      "type": "WindowsOpenSSH",
      "typeHandlerVersion": "3.0.1.0"
    },
     "provisioningState": "Succeeded",
     "publisher": "Microsoft.Azure.OpenSSH",
     "type": "WindowsOpenSSH",
     "typeHandlerVersion": "3.0.1.0",
  },
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.HybridCompute/machines/extensions"
}
PS C:\Users\labadmin>

    f. Sie können die WindowsOpenSSH-Erweiterung in der Listenansicht der Erweiterungen des Azure-Portals sehen.

    Screenshot der Listenansicht der Azure-Portalerweiterungen.

Verwenden von SSH zum Herstellen einer Verbindung mit einer lokalen Azure-VM

Anmerkung

Möglicherweise werden Sie aufgefordert, Arc SSH das Einrichten von Port 22 für SSH zuzulassen.

Führen Sie die folgenden Schritte aus, um eine Verbindung mit Azure Local herzustellen.

  1. Führen Sie den folgenden Befehl aus, um Arc SSH zu starten und sich beim Server anzumelden:

    az ssh arc --resource-group $resourceGroup --name $serverName --local-user $localUser

    Sie sind jetzt über SSH mit Azure Local verbunden:

    Screenshot der Serververbindung über SSH.

Verwenden von RDP über SSH zum Herstellen einer Verbindung mit einer lokalen Azure-VM

  1. Um sich mit RDP über SSH bei Azure Local anzumelden, führen Sie den folgenden Befehl mit dem RDP-Parameter aus:

    az ssh arc --resource-group $resourceGroup --name $serverName --local-user $localUser --rdp

  2. Melden Sie sich beim lokalen Server für RDP über SSH an.

    Screenshot des Dialogfelds

  3. Melden Sie sich an, um sich für RDP zu authentifizieren.

    Screenshot des RdP-Serveranmeldungsdialogfelds zum Herstellen einer Verbindung mit Windows Server über SSH.

  4. Angezeigt wird der Desktop für die Remotedesktopverbindung.

    Screenshot des RDP-Desktops zum Herstellen einer Verbindung mit Windows Server über SSH.

    Sie richten mit Azure CLI einen RDP-Tunnel über SSH in Ihrem Azure Local ein, ohne VPN oder offene Ports in Ihrer Firewall zu verwenden.

Nächste Schritte