Connettersi tramite SSH ad un App Service Linux

di Cristian Civera, in Azure Web Site,

Tra le numerose funzionalità offerte da Azure App Service c'è anche la possibilità di avere un hosting basato su Linux, oltre a quello Windows. Nel farlo possiamo scegliere quale runtime, tra node.js, .NET Core e PHP utilizzare, oppure ospitare direttamente un container Docker.

Sicuramente tra le cose che siamo abituati a fare quando lavoriamo con Linux, c'è la necessità di utilizzare SSH per operare sulla macchina, gestire i file e installare componenti. Di recente è stata inserita questa possibilità anche in questo ambiente virtualizzato, limitando i permessi e la gestione alla sola parte di competenza della web app.

Oltre all'utilizzo di Cloud Shell c'è anche la possibilità di utilizzare il proprio client SSH preferito e connettersi da qualsiasi macchina verso il nostro host. Per ottenere questo risultato viene messa a disposizione una tecnica di tunneling che sfrutta una connessione web socket per veicolare la nostra sessione. Prima di tutto dobbiamo disporre di Azure CLI installato sulla macchina client che vuole aprire il tunnel. Lanciamo poi il seguente comando per installare l'estensione.

az extension add --name webapp

In alternativa usiamo update se l'estensione è già installata. Non ci resta che aprire il tunnel con il seguente comando.

az webapp remote-connection create --resource-group nomeGroup -n nomeWebApp -p 2234
> Port 2234 is open
> SSH is available { username: root, password: Docker! }
> Start your favorite client and connect to port 2234

Il numero di porta è di libera scelta ed è la porta sul quale viene aperto in locale un canale di ascolto SSH. Lanciando il comando ci vengono comunicate le credenziali da utilizzare perciò non ci resta che aprire un client qualsiasi, come Putty o il client disponibile su Linux e connettersi.

ssh root@127.0.0.1 -p 2234

Con questa istruzione ci connettiamo localmente al server SSH che gira il tutto all'host di Azure, con il quale possiamo gestire l'intera cartella del sito e vedere i processi dedicati, come mostrato nella figura.

La connessione resta aperta fino a quando non terminiamo il client e non chiudiamo anche Azure CLI che nel frattempo resta in ascolto per effettuare il tunneling.

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti

I più letti di oggi