Можно ли настроить хосты-бастионы для автоматического входа по SSH?
Я не смог найти ничего в документации. Все, что я вижу, это то, что пользователь заходит на портал Azure и подключается через пользовательский интерфейс портала через 443. Ничего, что указывало бы на то, что доступен публичный доступ SSH(22).
Возможные варианты использования:
- Конвейер DevOps
- Скрипт задания Cron
- Скрипт запланированного резервного копирования
решение1
Нет, Bastion — это исключительно функция пользовательского интерфейса на основе портала, API, который можно использовать для программного получения доступа по SSH, не существует.
решение2
Да. Используя Bastion Native Client, можно создать туннель с локальной машины с помощью PowerShell.
В чем я не уверен, так это в том, можно ли это сделать через DevOps Pipelines, что лично мне было бы необходимо, поскольку туннель блокирует текущее приглашение и заставляет вас использовать другое окно для реального ssh или scp.
https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows
https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows
EDIT: Я только что нашел az vm invoke-commandкоманду, которая в какой-то степени позволяет мне заменить мою потребность в ssh, которая также дружественна к конвейеру. Для scp я не нашел простой замены.