Tips
Key VaultにSSHキーを利用して仮想マシンにログインする方法です。
セキュリティ的に問題ないかは各々判断してください。
前提条件としてAzure CLIがインストールされていることです。bashのスクリプトになります。
az login コマンドでシークレットを読み取れるユーザーでログイン済みであることです。
Key Vaultのシークレットに仮想マシン作成時にダウンロードされるpemキーをインポートします。
あとは以下のスクリプトと実行します。
中身はシークレットをダウンロードしてBase64でデコードしてsshコマンドに指定しています。終わったら削除。
azssh.shと名前を付けて保存しています。保存後にchmod +x で実行権限を付けます。
#bin/bash az keyvault secret download --vault-name $1 --name $2 --file vmkey base64 -d vmkey > vmkey.pem rm vmkey chmod 600 vmkey.pem ssh -i vmkey.pem $3@$4 rm vmkey.pem
コマンドは --vault-name --name vmのユーザー パブリックIP を引数として渡します。
./azssh.sh vm1123610 vm1key azureuser 20.57.29.30
以上のようにsshキーをよく失くすのでKey Vaultに保存しておくのも、ひとつの手だと思います。