Azure企業帳號開戶 Azure伺服器登入教程
簡介
歡迎來到 Azure 伺服器登入教程!不管你是剛接觸雲端的新手,還是帶著一箱咖啡尋找解法的老手,這篇文章會以輕鬆幽默但務實的方式,帶你從準備工作、使用 Azure 入口網站,到 CLI、PowerShell 與常見排錯,一次搞定。重點是:讓你能夠安全、快速地連上虛擬機(VM),而不是直接被網路怪獸咬到。
準備工作與基本觀念
必備項目
- 一個可使用的 Azure 帳號(MSA 或 Azure AD 帳戶)。
- 已建立的虛擬機(Windows 或 Linux)。如果還沒建好,我會在後面用 CLI 舉例如何建立。
- 本地端具備 SSH 用戶端(Linux / macOS 終端機或 Windows 的 OpenSSH / PuTTY)。
- Azure企業帳號開戶 能管理 Azure 網路安全群組(NSG)與虛擬網路的權限,或有協力廠商網路管理員在旁幫忙。
登入方式總覽
- Linux VM:通常使用 SSH(公私鑰或密碼)。
- Windows VM:使用 RDP(遠端桌面協定)。
- 安全替代方案:Azure Bastion(無需公開 IP 就能透過瀏覽器 RDP/SSH)、Cloud Shell(在 Azure 內執行指令)或透過跳板主機。
透過 Azure 入口網站 (Portal) 找到連線資訊
在 Azure 入口網站搜尋並點選你的虛擬機,右邊會有重要資訊:公共 IP、SSH 連線指令(若為 Linux)、以及 RDP 檔案下載(若為 Windows)。你也會看到網路介面與 NSG 的連結,從那裡可以檢查是否有放通對應的入站規則。
Linux VM:SSH 連線實作
使用公私鑰連線(推薦)
公私鑰的好處是安全、無需在網路上傳送密碼,而且與自動化工作流程搭配良好。首先在本機產生金鑰:
ssh-keygen -t rsa -b 4096 -f ~/.ssh/azure_demo_key
上傳公鑰到 VM(若是在建立 VM 時使用 --generate-ssh-keys,Azure 會自動處理):
az vm create --resource-group myRG --name myVM --image UbuntuLTS --admin-username azureuser --ssh-key-values ~/.ssh/azure_demo_key.pub
連線指令:
ssh -i ~/.ssh/azure_demo_key azureuser@
如果看到警告說主機金鑰變更,先確認不是被中間人攻擊,再決定是否刪除本機的 known_hosts 條目。
使用密碼連線(不推薦,僅作短期測試)
建立 VM 時可以指定密碼,但為了安全建議加上複雜度與到期策略。連線時直接輸入:
ssh azureuser@
使用 PuTTY(Windows 的常見選擇)
PuTTY 使用 ppk 格式的私鑰。如果你用 ssh-keygen 產生的是 OpenSSH 格式,請用 PuTTYgen 轉換:
1. 開啟 PuTTYgen 2. 載入私鑰檔案(id_rsa) 3. 點選 Save private key,儲存為 ppk 4. 在 PuTTY 設定中填寫 Host Name(azureuser@IP),於 Connection > SSH > Auth 載入 ppk
Windows VM:RDP 連線實作
建立並取得 RDP 檔案
在 Azure 入口網站的虛擬機頁面,點選「連線」>「RDP」,你可以下載 .rdp 檔案,或直接使用內建資訊填入遠端桌面程式。預設使用的帳號為你在建立 VM 時設定的 admin 帳號。
常見問題與檢查項目
- 防火牆與 NSG 是否放通 TCP 3389(或你自訂的 RDP 連接埠)。
- VM 是否有公共 IP(或你是否透過 VPN / Bastion)。
- VM 是否正在執行。若 VM 停機,請先啟動。
- 若 RDP 無法登入,可能需要在 Azure 入口網站使用 VM 擴充功能重設密碼或 RDP 設定。
Azure Bastion:跳過公開 IP 的優雅方式
Azure Bastion 允許你在入口網站中直接透過瀏覽器進行 SSH 或 RDP,虛擬機不需要公開 IP。適合想減少暴露攻擊面但又需要管理 VM 的情境。使用方式:
- 在目標虛擬網路建立 Bastion 資源。
- 從 VM 的連線頁面選擇使用 Bastion,即可開啟瀏覽器內的遠端視窗。
使用 Cloud Shell 與 Azure CLI / PowerShell
Azure Cloud Shell 是嵌在瀏覽器裡的終端機,預先安裝 az CLI,非常適合臨時操作或在無本機 CLI 環境時使用。登錄步驟:
1. 開啟 Azure 入口網站,點右上角的 Cloud Shell 圖示 2. 選擇 Bash 或 PowerShell 3. 使用 az login 若需在本機運行則輸入 az login 並透過瀏覽器授權
查詢 VM 的 IP:
az vm list-ip-addresses -g myRG -n myVM --output table
開放入站 RDP 或 SSH 連接(臨時測試用):
az vm open-port --port 22 --resource-group myRG --name myVM az vm open-port --port 3389 --resource-group myRG --name myVM
建立 VM 的 CLI 範例
一行指令快速建立 Ubuntu VM 並自動產生 SSH 金鑰:
az vm create --resource-group myRG --name myLinuxVM --image UbuntuLTS --admin-username azureuser --generate-ssh-keys
建立 Windows VM:
az vm create --resource-group myRG --name myWinVM --image Win2019Datacenter --admin-username azureadmin --admin-password YourP@ssw0rd123
排錯技巧與常見錯誤
無法連線:Connection timed out
- 檢查 NSG 是否有對應的入站規則開放 22 或 3389;記得檢查子網路層級與介面層級的 NSG。
- 檢查本地端網路是否有阻擋 outbound。某些公司網路封鎖了 RDP 或 SSH。
- 若使用公共 IP,確認 IP 為正確且 VM 為啟動狀態。
認證失敗:Authentication failed
- 檢查使用者名稱是否拼錯。Linux 常見的預設管理員為 azureuser 或 ubuntu。
- 若用金鑰,確認私鑰權限是 600,且對應公鑰已上傳至 VM。
- 若用 Windows RDP,確認你在建立 VM 時的密碼沒有過期或帳號被鎖定。
VM Agent 缺失或擴充功能無法使用
Azure 許多修復功能(例如重設密碼)需要 VM Agent。如果 VM 是自訂映像或來自舊系統,可能沒有安裝。檢查 VM 的擴充功能紀錄與 Boot Diagnostics,必要時重新建立 VM 或手動安裝 Agent。
Azure企業帳號開戶 進階:重設密碼與使用 Run Command
如果你忘記了管理員密碼或沒辦法用金鑰登入,Azure 提供 Run Command 功能來在 VM 裡執行指令(透過 VM Agent)。例如,重設 Linux 密碼:
az vm run-command invoke --command-id RunShellScript --name myVM --resource-group myRG --scripts "echo 'azureuser:NewP@ssw0rd' | chpasswd"
重設 Windows 管理員密碼:
az vm user update --resource-group myRG --name myWinVM --username azureadmin --password NewP@ssw0rd123
Azure企業帳號開戶 Azure AD 與 RBAC 的整合
你可以設定使用 Azure AD 帳戶登入某些 VM(主要支援 Windows 與一些 Linux 發行版),這樣就能統一管理帳號與多重驗證(MFA)。同時,利用角色基礎存取控制(RBAC)限制誰可以對 VM 做哪些操作,避免過多管理權限落在個人帳號上。
安全最佳實務(不要偷懶)
- 盡量不要給 VM 公開 IP,改用 VPN 或 Azure Bastion。
- 使用 SSH 金鑰而非密碼,多數情況下更安全。
- 限制 NSG 入站來源 IP,僅允許特定管理 IP 或 IP 範圍。
- 啟用 Azure Monitor 與 Log Analytics,監控登入異常與可疑活動。
- 把金鑰與機密放到 Key Vault,不要把機密寫在腳本或原始碼裡。
- 啟用 Just-In-Time VM Access,降低長期開放管理埠的風險。
常用指令速查表
# 登入 Azure az login # 查詢 VM IP az vm list-ip-addresses -g myRG -n myVM --output table # 建立帶 SSH 金鑰的 VM az vm create --resource-group myRG --name myVM --image UbuntuLTS --admin-username azureuser --generate-ssh-keys # 開放 SSH 或 RDP(測試用) az vm open-port --port 22 --resource-group myRG --name myVM az vm open-port --port 3389 --resource-group myRG --name myVM # 使用 Run Command在 Linux 上執行指令 az vm run-command invoke --command-id RunShellScript --name myVM --resource-group myRG --scripts "whoami && uptime"
實務小技巧與備忘
- 如果你在公司內網連不上 VM,但手機熱點可以,先懷疑公司的 outbound 規則或代理伺服器。
- 別忘了關帳號的權限。離職或專案結束時,撤銷存取權並更新金鑰。
- 把重要 VM 的診斷資料(Boot diagnostics、Serial console)都打開,出事時能有第一手線索。
- 建立範本或自動化腳本,避免每次都手動做同樣的錯誤設定。
結語
登入 Azure 虛擬機看起來是個簡單的任務,但要做到既方便又安全,包含許多細節:金鑰管理、網路規則、Agent 支援、以及 Azure 的多項工具(Bastion、Cloud Shell、Run Command 等)。希望這篇教學能當你的快速入門與問題排解小抄。記得:第一條規則是保護好你的金鑰與帳號;第二條規則是不要忘記第一條。祝你連線順利,不被網路妖怪纏上!
