¿Se pueden configurar hosts bastión para inicios de sesión ssh desatendidos?
No he podido encontrar nada en la documentación. Todo lo que veo es que un usuario va al portal de Azure y se conecta a través de la interfaz de usuario del portal a través de 443. Nada indica que el acceso público SSH(22) esté disponible.
Posibles casos de uso:
- Canalización de DevOps
- Secuencia de comandos de trabajo cron
- Script de copia de seguridad programada
Respuesta1
No, Bastion es puramente una función de interfaz de usuario basada en portal; no existe ninguna API que pueda utilizar para obtener acceso SSH mediante programación.
Respuesta2
Sí. Usando Bastion Native Client es posible crear un túnel desde su máquina local usando PowerShell.
De lo que no estoy tan seguro es si esto se puede hacer a través de DevOps Pipelines, lo cual necesitaría personalmente, ya que el túnel bloquea el mensaje actual y lo obliga a usar otra ventana para el ssh o scp real.
https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows
https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows
EDITAR: Acabo de encontrar el az vm invoke-commandcomando que hasta cierto punto me permite reemplazar mi necesidad de ssh, que también es compatible con canalizaciones. Scp para el que no he encontrado un reemplazo sencillo.