Os hosts bastiões podem ser configurados para logins SSH autônomos?
Não consegui encontrar nada na documentação. Tudo o que vejo é que um usuário acessa o portal do Azure e se conecta por meio da UI do portal em 443. Nada que indique que o acesso público SSH(22) esteja disponível.
Possíveis casos de uso:
- Pipeline DevOps
- Script de tarefa Cron
- Script de backup agendado
Responder1
Não, Bastion é puramente um recurso de UI baseado em portal, não há API que você possa usar para obter acesso SSH programaticamente.
Responder2
Sim. Usando o Bastion Native Client é possível criar um túnel a partir de sua máquina local usando o PowerShell.
O que não tenho tanta certeza é se isso pode ser feito em DevOps Pipelines, o que eu precisaria pessoalmente, já que o túnel bloqueia o prompt atual e força você a usar outra janela para o ssh ou scp real.
https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows
https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows
EDIT: Acabei de encontrar o az vm invoke-commandcomando que, até certo ponto, me permite substituir minha necessidade de ssh, que também é compatível com pipeline. Scp não encontrei um substituto simples para.