Kann der Azure Bastion-Host für unbeaufsichtigte SSH-Anmeldungen konfiguriert werden?

Question 1

Nein, Bastion ist eine rein portalbasierte UI-Funktion. Es gibt keine API, mit der Sie programmgesteuert SSH-Zugriff erhalten können.

Answer

Nein, Bastion ist eine rein portalbasierte UI-Funktion. Es gibt keine API, mit der Sie programmgesteuert SSH-Zugriff erhalten können.

Question 2

Ja. Mit Bastion Native Client ist es möglich, mit PowerShell einen Tunnel von Ihrem lokalen Computer aus zu erstellen.

Ich bin mir jedoch nicht sicher, ob dies über DevOps Pipelines möglich ist, was ich persönlich benötigen würde, da der Tunnel die aktuelle Eingabeaufforderung sperrt und Sie zwingt, für das eigentliche SSH oder SCP ein anderes Fenster zu verwenden.

https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows

https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows

EDIT: Ich habe gerade den az vm invoke-commandBefehl gefunden, mit dem ich meinen Bedarf an SSH bis zu einem gewissen Grad ersetzen kann, da es auch pipelinefreundlich ist. Für Scp habe ich keinen einfachen Ersatz gefunden.

Answer

Ja. Mit Bastion Native Client ist es möglich, mit PowerShell einen Tunnel von Ihrem lokalen Computer aus zu erstellen.

Ich bin mir jedoch nicht sicher, ob dies über DevOps Pipelines möglich ist, was ich persönlich benötigen würde, da der Tunnel die aktuelle Eingabeaufforderung sperrt und Sie zwingt, für das eigentliche SSH oder SCP ein anderes Fenster zu verwenden.

https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows

https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows

EDIT: Ich habe gerade den az vm invoke-commandBefehl gefunden, mit dem ich meinen Bedarf an SSH bis zu einem gewissen Grad ersetzen kann, da es auch pipelinefreundlich ist. Für Scp habe ich keinen einfachen Ersatz gefunden.

Kann der Azure Bastion-Host für unbeaufsichtigte SSH-Anmeldungen konfiguriert werden?

Antwort1

Antwort2

verwandte Informationen