무인 SSH 로그인을 위해 요새 호스트를 설정할 수 있습니까?
문서에서 아무것도 찾을 수 없습니다. 내가 보는 것은 사용자가 Azure Portal로 이동하여 443을 통해 포털 UI를 통해 연결한다는 것뿐입니다. 공개 SSH(22) 액세스를 사용할 수 있음을 나타내는 것은 없습니다.
가능한 사용 사례:
- DevOps 파이프라인
- 크론 작업 스크립트
- 예약된 백업 스크립트
답변1
아니요, Bastion은 순전히 포털 기반 UI 기능입니다. SSH 액세스를 프로그래밍 방식으로 얻는 데 사용할 수 있는 API는 없습니다.
답변2
예. Bastion Native Client를 사용하면 PowerShell을 사용하여 로컬 컴퓨터에서 터널을 만들 수 있습니다.
내가 확신할 수 없는 것은 이것이 개인적으로 필요한 DevOps 파이프라인을 통해 수행될 수 있는지 여부입니다. 왜냐하면 터널은 현재 프롬프트를 잠그고 실제 ssh 또는 scp에 대해 다른 창을 사용하도록 강제하기 때문입니다.
https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows
https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows
az vm invoke-command편집: 방금 파이프라인 친화적인 ssh에 대한 요구 사항을 어느 정도 대체할 수 있는 명령을 찾았습니다 . SCP 간단한 대체품을 찾지 못했습니다.