如何使用來自 Azure Key Vault 的證書通過 Bastion 連接到 Azure 虛擬機？

Question

我想保護 azure 虛擬機。 目前，我有一個登錄名和密碼，用於在 SSH 中使用 Putty 進行連接。

我的想法是在 Azure Key Vault 中創建一個 RSA 證書（我成功地做到了這一點）並使用它通過 Bastion 連接到我的虛擬機。 我使用證書而不是密碼沒有問題：

但是，我首先需要將機器配置為使用此證書而不是當前定義的密碼。 我認為它一定發生在重置密碼選項卡中，但我找不到在 SSH 公鑰中放入的內容：

我找不到從 azure 門戶檢索公鑰的方法，我可以下載 CER 或 PFX 格式的證書，但我嘗試使用 OpenSSL 從這些文件中獲取公鑰，但無論我做什么都是無效的。

如何從 Azure Key Vault 或 a.pfx 或 .cer 文件中生成的證書中獲取 azure 需要的格式為“ssh-rsa AAAA ... username@domainname”的公鑰？

Answer 1

我嘗試在我的環境中重現相同的內容並得到如下結果：

要重置 SSH 公鑰，請檢查以下解決方法：

嘗試登錄到您的終端或雲 bash，如下所示：

ssh username@host
sudo -i

默認情況下，ssh-keygen 會生成一個RSA 密鑰庫，公鑰和私鑰各一個

ssh-keygen -t rsa -b 2048
y

ssh-keygen將生成公共/私有 RSA 密鑰對 -> 如果您未指定任何目錄，則單擊Enter它將在/root/.ssh/id_rsa下生成我嘗試使用默認click enter -> overwrite y -> Enter passphrase click Enter -> Enter如下：

公鑰將保存在 /root/.ssh/id_rsa.pub 中。 SSH key命令在root用戶的主目錄下生成了public/private

cd /root/.ssh/
ls

現在，嘗試將公鑰添加到目標服務器

id_rsa     - private key
id_rsa.pub - public key

使用公鑰並粘貼到 vm 中並更新如下：

當我嘗試登錄我的 SSH 時，它使用公鑰登錄但沒有成功獲得密碼驗證，如下所示：

現在，我嘗試通過 Bastion 連接虛擬機，它已成功連接，如下所示：