Azure Lei Zhang的博客

weibo: LeiZhang的微博/QQ: 185165016/QQ群:319036205/邮箱:leizhang1984@outlook.com/TeL:139-161-22926

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

  《Windows Azure Platform 系列文章目录

 

  本文介绍内容适合于Azure Global和Azure China

 

  为什么使用SSH登录Azure Linux虚拟机?

  我们知道,在Azure平台创建的Linux虚拟机都会打开SSH。如果我们使用用户名和密码方式登录Azure Linux的话,安全性是非常差的。因为Azure Linux VM的SSH端口暴露在Internet上,会有不怀好意的黑客频繁登录我们创建的Azure Linux VM。如果我们没有设置强密码的话,笔者建议从以下三点来提高安全性:

  1.如果客户端是固定公网IPV4地址,可以针对SSH端口设置Access Control List (ACL),可以参考:

      Windows Azure Virtual Network (10) 使用Azure Access Control List(ACL)设置客户端访问权限

  2.如果客户端是非固定公网IPV4地址,可以设置Linux SSH方式登录。这样安全性可以得到显著提高。

 

 

  Linux SSH是一个非常成熟的技术,笔者也是Linux初学者,如果介绍有任何问题,还请读者轻拍,谢谢!

 

 

  在开始本章之前,笔者的环境如下:

  1.Azure账户,Azure China或者Azure Global都可以

  2.本地笔记本电脑,安装Win10操作系统

  3.下载OpenSSL for Windows,http://gnuwin32.sourceforge.net/packages/openssl.htm

  4.下载PuttyGen,下载地址是:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

  5.下载Putty

 

 

  第一部分:我们需要通过OpenSSL,生成PEM文件

  1.我们首先使用OpenSSL,生成PEM文件,如下:

# openssl.exe req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem

  注:上面的-days 3650表示有效期为3650天

 

  2.你的屏幕执行如下:

  

 

  3.在上图的界面中,回答系统的问题。或者直接按回车

 

  4.执行openssl.exe命令之后,会在同一目录下生成2个新的文件myPrivateKey.keymyCert.pem。

  myCert.pem这个文件我们在创建Azure Linux VM的时候需要。

  

 

  第二部分:我们登录Azure Portal,创建Linux VM。

  在创建VM的时候,身份验证选择SSH密钥,如下图:

  

  上图的证书,记得选择我们在步骤一中,使用OpenSSL生成的myCert.pem文件。

 

 

  第三部分,使用PuttyGen,生成密钥。

  1.我们运行puttygen.exe

  2.执行File > Load a Private Key

  3.选择我们在步骤一中生成的myPrivateKey.key

  4.选择完毕后,在下图中,点击Save Private Key

  

  5.保存的文件名为private.ppk

  6.另外如果我们想导出ssh.com key的话,可以点击下图中的Conversions -> Export ssh.com key

  

 

 

  第四部分,我们在本地笔记本电脑,运行Putty.exe

  1.Host Name我们输入在Azure上创建的Azure Linux VM Cloud Service Name,如下图:

  

  2.在Putty界面里,Connection > SSH > Auth。选择我们在步骤3中导出的private.ppk文件

  

  3.然后我们点击连接Open,登录名选择我们在步骤二中设置的用户名azureuser。这样就可以直接登录了

  

 

 

 

  

posted on 2015-10-03 20:02  Lei Zhang的博客  阅读(5152)  评论(0编辑  收藏  举报