az ssh

Note

このリファレンスは、Azure CLI (バージョン 2.45.0 以降) の ssh 拡張機能の一部です。拡張機能は、 az ssh コマンドを初めて実行するときに自動的にインストールされます。拡張機能の詳細については、を参照してください。

AAD によって発行された openssh 証明書を使用して、リソース (Azure VM、Arc サーバーなど) に SSH 接続します。

パブリック IP アドレスを必要とせずに Arc 対応サーバーに SSH 接続したり、Azure 仮想マシンに SSH 接続したりする必要はありません。 AAD によって発行された認証用の openssh 証明書は、現在 Linux でのみサポートされています。

コマンド

名前	説明	型	状態
az ssh arc	Azure Arc サーバーに SSH 接続します。	Extension	GA
az ssh cert	AAD によって署名された SSH RSA 証明書を作成します。	Extension	GA
az ssh config	リソース (Azure VM、Arc Server など) の SSH 構成を作成します。この構成は、OpenSSH 構成と証明書をサポートするクライアントで使用できます。	Extension	GA
az ssh vm	AZURE VM または Arc Server に SSH 接続します。	Extension	GA

az ssh arc

互換性に影響する変更点

2025 年 5 月 21 日に、バージョン <2.0.4 の ssh arc コマンドは機能しなくなります。 az ssh version >=2.0.4 にアップグレードしてください

Azure Arc サーバーに SSH 接続します。

ユーザーは、AAD で発行された証明書を使用するか、ローカルユーザーの資格情報を使用してログインできます。 AAD で発行された証明書を使用してログインすることをお勧めします。ローカルユーザーの資格情報を使用して SSH 接続するには、--local-user パラメーターを使用してローカルユーザー名を指定する必要があります。

az ssh arc [--acquire-policy-token]
           [--certificate-file]
           [--change-reference]
           [--local-user]
           [--name --vm-name]
           [--port]
           [--private-key-file]
           [--public-key-file]
           [--rdp --winrdp]
           [--resource-group]
           [--resource-type]
           [--ssh-client-folder]
           [--ssh-proxy-folder]
           [--yes --yes-without-prompt]
           []

例

AAD で発行された証明書を使用して SSH にリソースグループ名とマシン名を指定する

az ssh arc --resource-group myResourceGroup --name myMachine

カスタム秘密キーファイルの使用

az ssh arc --resource-group myResourceGroup --name myMachine --private-key-file key --public-key-file key.pub

追加の ssh 引数の使用

az ssh arc --resource-group myResourceGroup --name myMachine -- -A -o ForwardX11=yes

証明書ベースの認証を使用して、ローカルユーザー資格情報を使用して SSH にローカルユーザー名を指定します。

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --certificate-file cert.pub --private-key-file key

キーベースの認証を使用して、ローカルユーザー資格情報を使用して SSH にローカルユーザー名を指定します。

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine --private-key-file key

パスワードベースの認証を使用して、ローカルユーザーの資格情報を使用して SSH にローカルユーザー名を指定します。

az ssh arc --local-user username --resource-group myResourceGroup --name myMachine

ssh-keygen.exe や ssh.exeなど、そのフォルダー内の ssh 実行可能ファイルを使用する SSH クライアントフォルダーを指定します。指定されていない場合、拡張機能はプレインストールされた OpenSSH クライアントの使用を試みます (Windowsでは、拡張機能は C:\Windows\System32\OpenSSH の下でプレインストールされた実行可能ファイルを検索します)。

az ssh arc --resource-group myResourceGroup --name myMachine --ssh-client-folder "C:\Program Files\OpenSSH"

SSH 経由で RDP 接続を開きます。パブリック IP アドレスのない Arc サーバーに RDP 経由で接続する場合に便利です。現在、Windows クライアントでのみサポートされています。

az ssh arc --resource-group myResourceGroup --name myVM --local-user username --rdp

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--acquire-policy-token

このリソース操作のAzure Policy トークンを自動的に取得します。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--certificate-file -c

証明書ファイルへのパス。

--change-reference

このリソース操作の関連する変更参照 ID。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--local-user

ローカルユーザーのユーザー名。

--name --vm-name -n

Arc Server の名前。

--port

リモートホスト上で接続するポート。

--private-key-file -i

RSA 秘密キーファイルのパス。

--public-key-file -p

RSA 公開キーファイルのパス。

--rdp --winrdp

SSH 経由で RDP 接続を開始します。

プロパティ	値
規定値:	False

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--resource-type

リソースの種類は、Microsoftする必要があります。HybridCompute/machines または Microsoft。ConnectedVMwareSphere/virtualMachines。

--ssh-client-folder

ssh 実行可能ファイル (ssh.exe、ssh-keygen.exeなど) を含むフォルダーパス。指定されていない場合は、既定で ssh がプレインストールされます。

--ssh-proxy-folder

ssh プロキシを保存するフォルダーへのパス。指定しない場合は、ユーザーのホームディレクトリの .clientsshproxy フォルダーが既定で指定されます。

--yes --yes-without-prompt -y

ユーザーにメッセージを表示せずにサービス構成を更新します。

プロパティ	値
規定値:	False

<SSH_ARGS>

OpenSSH に渡される追加の引数。

プロパティ	値
パラメーターグループ:	Positional

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az ssh cert

AAD によって署名された SSH RSA 証明書を作成します。

az ssh cert [--acquire-policy-token]
            [--change-reference]
            [--file]
            [--public-key-file]
            [--ssh-client-folder]

例

AAD によって署名された有効期間の短い ssh 証明書を作成する

az ssh cert --public-key-file ./id_rsa.pub --file ./id_rsa-aadcert.pub

ssh-keygen.exeなど、そのフォルダー内の ssh 実行可能ファイルを使用する SSH クライアントフォルダーを指定します。指定されていない場合、拡張機能はプレインストールされた OpenSSH クライアントの使用を試みます (Windowsでは、拡張機能は C:\Windows\System32\OpenSSH の下でプレインストールされた実行可能ファイルを検索します)。

az ssh cert --file ./id_rsa-aadcert.pub --ssh-client-folder "C:\Program Files\OpenSSH"

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--acquire-policy-token

このリソース操作のAzure Policy トークンを自動的に取得します。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--change-reference

このリソース操作の関連する変更参照 ID。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--file -f

SSH 証明書を書き込むファイルパス。既定では、-aadcert.pub appened の公開キーパスが使用されます。

--public-key-file -p

RSA 公開キーファイルのパス。指定しない場合、生成されたキーペアは --file と同じディレクトリに格納されます。

--ssh-client-folder

ssh 実行可能ファイル (ssh.exe、ssh-keygen.exeなど) を含むフォルダーパス。指定されていない場合は、既定で ssh がプレインストールされます。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az ssh config

互換性に影響する変更点

2025 年 5 月 21 日に、バージョン <2.0.4 上の ARC マシンに接続する ssh コマンドは機能しなくなります。 az ssh version >=2.0.4 にアップグレードしてください

リソース (Azure VM、Arc Server など) の SSH 構成を作成します。この構成は、OpenSSH 構成と証明書をサポートするクライアントで使用できます。

SSH コマンドの設定をサポートするその他のソフトウェア (git/rsync など) は、コマンドを 'ssh -F /path/to/config' に設定することで、構成ファイルを使用するように設定できます (例: rsync -e 'ssh -F /path/to/config')。ユーザーは、AAD によって発行された証明書またはローカルユーザーの資格情報を使用する ssh 構成ファイルを作成できます。

az ssh config --file
              [--acquire-policy-token]
              [--certificate-file]
              [--change-reference]
              [--ip]
              [--keys-dest-folder --keys-destination-folder]
              [--local-user]
              [--name --vm-name]
              [--overwrite]
              [--port]
              [--prefer-private-ip]
              [--private-key-file]
              [--public-key-file]
              [--resource-group]
              [--resource-type]
              [--ssh-client-folder]
              [--ssh-proxy-folder]
              [--yes --yes-without-prompt]

例

AAD によって発行された証明書を使用して構成を作成するリソースグループとマシン名を指定し、ローカルファイルに保存してから、そのリソースに SSH で接続します

az ssh config --resource-group myResourceGroup --name myVm --file ./sshconfig
ssh -F ./sshconfig myResourceGroup-myVM

構成を作成するAzure VM のパブリック IP (またはホスト名) を指定し、その VM に SSH 接続します

az ssh config --ip 1.2.3.4 --file ./sshconfig
ssh -F ./sshconfig 1.2.3.4

ローカルユーザーに、ローカルユーザーの資格情報を使用して構成を作成し、ローカルファイルに保存し、そのリソースに ssh で接続するように指定します

az ssh config --resource-group myResourceGroup --name myMachine --local-user username --certificate-file cert --private-key-file key --file ./sshconfig
ssh -F ./sshconfig MyResourceGroup-myMachine-username

生成されたキーと証明書を格納するキー先フォルダーを指定します。指定しない場合、SSH キーは構成ファイルの横にある新しいフォルダー "az_ssh_config" に格納されます。

az ssh config --ip 1.2.3.4 --file ./sshconfig --keys-destination-folder /home/user/mykeys

任意のホストで使用する汎用構成を作成する

#Bash
az ssh config --ip \* --file ./sshconfig
#PowerShell
az ssh config --ip * --file ./sshconfig

その他のソフトウェアの例

#Bash
az ssh config --ip \* --file ./sshconfig
rsync -e 'ssh -F ./sshconfig' -avP directory/ myvm:~/directory
GIT_SSH_COMMAND="ssh -F ./sshconfig" git clone myvm:~/gitrepo

az ssh config --file ./myconfig --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

ターゲットのリソースの種類を指定します。 Azure VM と、同じリソースグループ内に同じ名前の Arc Server がある場合に便利です。リソースの種類は、"Microsoft。HybridCompute」 (Arc Server の場合) または "Microsoft。コンピューティング" をAzure 仮想マシンします。

az ssh config --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM --file ./myconfig

必須のパラメーター

--file -f

SSH 構成を書き込むファイルパス。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--acquire-policy-token

このリソース操作のAzure Policy トークンを自動的に取得します。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--certificate-file -c

証明書ファイルへのパス。

--change-reference

このリソース操作の関連する変更参照 ID。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--ip

VM のパブリック IP アドレス (またはホスト名)。

--keys-dest-folder --keys-destination-folder

新しく生成されたキーが格納されるフォルダー。

--local-user

ローカルユーザーのユーザー名。

--name --vm-name -n

VM の名前。

--overwrite

このフラグが設定されている場合は、構成ファイルを上書きします。

プロパティ	値
規定値:	False

--port

SSH ポート。

--prefer-private-ip

使用可能な場合は、プライベート IP を使用します。既定では、パブリック IP のみが使用されます。

プロパティ	値
規定値:	False

--private-key-file -i

RSA 秘密キーファイルのパス。

--public-key-file -p

RSA 公開キーファイルのパス。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--resource-type

リソースの種類は、Microsoftする必要があります。Compute/virtualMachines、Microsoft。HybridCompute/machines、またはMicrosoft。ConnectedVMwareSphere/virtualMachines。

--ssh-client-folder

ssh 実行可能ファイル (ssh.exe、ssh-keygen.exeなど) を含むフォルダーパス。指定されていない場合は、既定で ssh がプレインストールされます。

--ssh-proxy-folder

ssh プロキシを保存するフォルダーへのパス。指定しない場合は、ユーザーのホームディレクトリの .clientsshproxy フォルダーが既定で指定されます。

--yes --yes-without-prompt -y

ユーザーにメッセージを表示せずにサービス構成を更新します。

プロパティ	値
規定値:	False

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az ssh vm

互換性に影響する変更点

AZURE VM または Arc Server に SSH 接続します。

az ssh vm [--acquire-policy-token]
          [--certificate-file]
          [--change-reference]
          [--hostname --ip]
          [--local-user]
          [--name --vm-name]
          [--port]
          [--prefer-private-ip]
          [--private-key-file]
          [--public-key-file]
          [--rdp --winrdp]
          [--resource-group]
          [--resource-type]
          [--ssh-client-folder]
          [--ssh-proxy-folder]
          [--yes --yes-without-prompt]
          []

例

AAD で発行された証明書を使用して SSH にリソースグループ名とマシン名を指定する

az ssh vm --resource-group myResourceGroup --name myVM

AAD によって発行された証明書を使用して VM のパブリック IP (またはホスト名) を SSH に付与する

az ssh vm --ip 1.2.3.4
az ssh vm --hostname example.com

カスタム秘密キーファイルの使用

az ssh vm --ip 1.2.3.4 --private-key-file key --public-key-file key.pub

追加の ssh 引数の使用

az ssh vm --ip 1.2.3.4 -- -A -o ForwardX11=yes

az ssh vm --resource-type [Microsoft.Compute/virtualMachines|Microsoft.HybridCompute/machines] --resource-group myResourceGroup --name myVM

証明書ベースの認証を使用して、ローカルユーザー資格情報を使用して SSH にローカルユーザー名を指定します。

az ssh vm --local-user username --ip 1.2.3.4 --certificate-file cert.pub --private-key-file key

キーベースの認証を使用して、ローカルユーザー資格情報を使用して SSH にローカルユーザー名を指定します。

az ssh vm --local-user username --resource-group myResourceGroup --name myVM --private-key-file key

パスワードベースの認証を使用して、ローカルユーザーの資格情報を使用して SSH にローカルユーザー名を指定します。

az ssh vm --local-user username --resource-group myResourceGroup --name myArcServer

az ssh vm --resource-group myResourceGroup --name myVM --ssh-client-folder "C:\Program Files\OpenSSH"

az ssh vm --resource-group myResourceGroup --name myVM --local-user username --rdp

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--acquire-policy-token

このリソース操作のAzure Policy トークンを自動的に取得します。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--certificate-file -c

ローカルユーザー資格情報を使用するときに認証に使用される証明書ファイルへのパス。

--change-reference

このリソース操作の関連する変更参照 ID。

プロパティ	値
パラメーターグループ:	Global Policy Arguments

--hostname --ip

VM のパブリック (または到達可能なプライベート) IP アドレス (またはホスト名)。

--local-user

ローカルユーザーのユーザー名。

--name --vm-name -n

VM の名前。

--port

SSH ポート。

--prefer-private-ip

プライベート IP を優先します。プライベート IP への接続が必要です。

プロパティ	値
規定値:	False

--private-key-file -i

RSA 秘密キーファイルのパス。

--public-key-file -p

RSA 公開キーファイルのパス。

--rdp --winrdp

SSH 経由で RDP 接続を開始します。

プロパティ	値
規定値:	False

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--resource-type

リソースの種類は、Microsoftする必要があります。Compute/virtualMachines、Microsoft。HybridCompute/machines、またはMicrosoft。ConnectedVMwareSphere/virtualMachines。

--ssh-client-folder

ssh 実行可能ファイル (ssh.exe、ssh-keygen.exeなど) を含むフォルダーパス。指定されていない場合は、既定で ssh がプレインストールされます。

--ssh-proxy-folder

ssh プロキシを保存するフォルダーへのパス。指定しない場合は、ユーザーのホームディレクトリの .clientsshproxy フォルダーが既定で指定されます。

--yes --yes-without-prompt -y

ユーザーにメッセージを表示せずにサービス構成を更新します。

プロパティ	値
規定値:	False

<SSH_ARGS>

OpenSSH に渡される追加の引数。

プロパティ	値
パラメーターグループ:	Positional

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

フィードバック

このページはお役に立ちましたか?