可以设置堡垒主机用于无人值守 ssh 登录吗?
我在文档中找不到任何内容。我只看到用户进入 Azure 门户并通过 443 通过门户 UI 进行连接。没有任何信息表明可以使用公共 SSH(22) 访问。
可能的用例:
- DevOps 管道
- Cron Job 脚本
- 计划备份脚本
答案1
不,Bastion 纯粹是一个基于门户的 UI 功能,没有可用于以编程方式获取 SSH 访问权限的 API。
答案2
是的。使用 Bastion Native Client,可以使用 PowerShell 从本地计算机创建隧道。
我不太确定的是这是否可以通过 DevOps Pipelines 来完成,我个人需要这样做,因为隧道会锁定当前提示并迫使您使用另一个窗口进行实际的 ssh 或 scp。
https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows
https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows
编辑:我刚刚找到了一个az vm invoke-command命令,它在某种程度上可以替代我对 ssh 的需求,而且它也是管道友好的。我还没有找到一个简单的替代 scp 的命令。