堡壘主機可以設定為無人值守的 ssh 登入嗎?
我在文檔中找不到任何內容。我所看到的只是使用者前往 Azure 入口網站並透過 443 上的入口網站 UI 進行連線。
可能的用例:
- 開發營運管道
- Cron 作業腳本
- 計劃備份腳本
答案1
不,Bastion 純粹是基於入口網站的 UI 功能,沒有可用於以程式設計方式取得 SSH 存取的 API。
答案2
是的。使用 Bastion Native Client,可以使用 PowerShell 從本機電腦建立隧道。
我不太確定這是否可以透過 DevOps Pipelines 完成,這是我個人需要的,因為隧道會鎖定當前提示並強制您使用另一個視窗來執行實際的 ssh 或 scp。
https://docs.microsoft.com/en-us/azure/bastion/bastion-connect-vm-ssh-windows
https://docs.microsoft.com/en-us/azure/bastion/connect-native-client-windows
編輯:我剛剛找到了這個az vm invoke-command命令,它在某種程度上讓我取代了對 ssh 的需求,這也是管道友好的。 scp 我還沒有找到簡單的替代品。