Azure 中有可用的启动诊断日志,在启动虚拟机时默认启用。您可以通过在 Azure 门户中选择虚拟机来找到它们;在菜单部分“支持+故障排除”中,选择“启动诊断”,然后选择“串行日志”选项卡。这些日志将各种系统参数列为 JSON 对象,其中包含remoteAccess
如下所示的物体。
"remoteAccess": {
"windows": {
"rdpPort": 3389,
"rdpEnabled": true,
"rdpTcpListenerSecurityConfiguration": {
"nlaUserAuthenticationRequired": true,
"authenticationSecurityLayer": "TLS",
"protocolNegotiationAllowed": true
},
"rdpTcpListenerMaxConnections": 2,
"rdpFirewallAccess": "Allowed",
"rdpAllowedUsers": [
"TestUser"
],
"rdpCertificateDetails": {
"subject": "CN=RDPTest",
"thumbprint": "9AD7CB3493790BCAB6FBF543EBBBE68883E9EE89",
"validFrom": "2018-02-17T10:58:42Z",
"validTo": "2018-08-19T10:58:42Z"
},
"rdsLicensingStatus": null
}
}
正如你所看到的,有一个rdpCertificateDetails
列出 RDP 服务器证书的 SHA 指纹的对象。与 Linux 启动诊断日志不同,它每次都会列出指纹,因此无需担心首次启动时是否未记录指纹。
首次连接时,会出现“未知发布者”警告。
单击并输入您的凭据。输入您的凭据后,它将显示“身份无法验证”警告。计算机的名称将是 Azure 中 VM 的名称。
点击查看证书,进入详细信息。您可以在此处找到指纹,以与启动诊断中的指纹进行验证。
有关在 Azure 门户中查找启动诊断以及获取 Linux VM 的 SSH 密钥的更多详细说明,请参阅我的答案这个 StackOverflow 问题 https://stackoverflow.com/a/39464677/347061.