如何创建和使用适用于 Azure 中 Linux VM 的 SSH 公钥和私钥对

使用安全外壳 (SSH) 密钥对,可以在 Azure 上创建使用 SSH 密钥进行身份验证的虚拟机 (VM),从而无需密码即可登录。 本文介绍如何快速生成和使用适用于 Linux VM 的 SSH 协议版本 2 RSA 公钥和私钥文件对。 如需更详细的步骤和其他示例,请参阅创建 SSH 密钥对和证书的详细步骤

创建 SSH 密钥对

使用 ssh-keygen 命令创建默认在 ~/.ssh 目录中创建的 SSH 公钥和私钥文件。 可以在提示时指定不同的位置和其他密码(用于访问私钥文件的密码)。 如果 SSH 密钥对存在于当前位置,则它们已被覆盖。

ssh-keygen -t rsa -b 2048

使用 SSH 密钥对

放置在 Azure 中 Linux VM 上的公钥默认存储在 ~/.ssh/id_rsa.pub 中,除非在创建该公钥时更改了位置。 如果使用 Azure CLI 2.0 创建 VM,请在将 az vm create--ssh-key-path 选项结合使用时指定该公钥的位置。 如果复制并粘贴要在 Azure 门户或 Resource Manager 模板中使用的公钥文件的内容,请确保不复制额外的空格。 例如,如果使用 OS X,则可将公钥文件(默认为 ~/.ssh/id_rsa.pub)通过管道传送到 pbcopy,以便复制内容(也可通过其他 Linux 程序(例如 xclip)执行此操作)。

Note

在 Azure 中国区使用 Azure CLI 2.0 之前,请先运行 az cloud set -n AzureChinaCloud 来改变云环境。如果想切回国际版 Azure,请再次运行 az cloud set -n AzureCloud

如果不熟悉 SSH 公钥,则可通过运行 cat 来查看公钥(如下所示),注意需将 ~/.ssh/id_rsa.pub 替换成自己的公钥文件位置:

cat ~/.ssh/id_rsa.pub

使用 Azure VM 上的公钥,通过 SSH 使用 VM 的 IP 地址或 DNS 名称连接到 VM(记住将下面的 azureusermyvm.chinanorth.cloudapp.chinacloudapi.cn 替换为管理员用户名和完全限定域名或 IP 地址):

ssh azureuser@myvm.chinanorth.cloudapp.chinacloudapi.cn

如果在创建密钥对时提供的是通行短语,则在登录过程中遇到提示时,请输入该通行短语。 (服务器添加到 ~/.ssh/known_hosts 文件夹。系统不会要求再次进行连接,除非更改了 Azure VM 上的公钥,或者从 ~/.ssh/known_hosts 中删除了服务器名称。)

后续步骤

使用 SSH 密钥创建的 VM 默认配置为禁用密码,使得强力猜测尝试代价相当高昂,因此也更为困难。 本主题介绍如何创建一个简单的、可以快速使用的 SSH 密钥对。 如果在创建 SSH 密钥对方面需要更多帮助,或者需要其他的证书,请参阅创建 SSH 密钥对和证书的详细步骤

可以通过 Azure 门户、CLI 和模板创建使用 SSH 密钥对的 VM: