[英]How to use a certificate from a Azure Key Vault to connect to a Azure Virtual Machine through Bastion?
我想保護 azure 虛擬機。 目前,我有一個登錄名和密碼,用於在 SSH 中使用 Putty 進行連接。
我的想法是在 Azure Key Vault 中創建一個 RSA 證書(我成功地做到了這一點)並使用它通過 Bastion 連接到我的虛擬機。 我使用證書而不是密碼沒有問題:
但是,我首先需要將機器配置為使用此證書而不是當前定義的密碼。 我認為它一定發生在重置密碼選項卡中,但我找不到在 SSH 公鑰中放入的內容:
我找不到從 azure 門戶檢索公鑰的方法,我可以下載 CER 或 PFX 格式的證書,但我嘗試使用 OpenSSL 從這些文件中獲取公鑰,但無論我做什么都是無效的。
如何從 Azure Key Vault 或 a.pfx 或 .cer 文件中生成的證書中獲取 azure 需要的格式為“ssh-rsa AAAA ... username@domainname”的公鑰?
我嘗試在我的環境中重現相同的內容並得到如下結果:
要重置 SSH 公鑰,請檢查以下解決方法:
嘗試登錄到您的終端或雲 bash,如下所示:
ssh username@host
sudo -i
默認情況下,ssh-keygen 會生成一個RSA 密鑰庫,公鑰和私鑰各一個
ssh-keygen -t rsa -b 2048
y
ssh-keygen
將生成公共/私有 RSA 密鑰對 -> 如果您未指定任何目錄,則單擊Enter它將在/root/.ssh/id_rsa
下生成我嘗試使用默認click enter -> overwrite y -> Enter passphrase click Enter -> Enter
如下:
公鑰將保存在 /root/.ssh/id_rsa.pub 中。 SSH key命令在root用戶的主目錄下生成了public/private
cd /root/.ssh/
ls
現在,嘗試將公鑰添加到目標服務器
id_rsa - private key
id_rsa.pub - public key
使用公鑰並粘貼到 vm 中並更新如下:
當我嘗試登錄我的 SSH 時,它使用公鑰登錄但沒有成功獲得密碼驗證,如下所示:
現在,我嘗試通過 Bastion 連接虛擬機,它已成功連接,如下所示:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.