次の方法で共有

Microsoft Entra ID を使用した SSH 認証

  • [アーティクル]

Secure Shell (SSH) は、セキュリティで保護されていないネットワーク経由でネットワーク サービスを安全に操作するために暗号化を提供するネットワーク プロトコルです。 Unix や Linux などのシステムでよく使用されています。 SSH は、セキュリティで保護されていないネットワークで暗号化を提供しない Telnet プロトコルの代わりに使用されます。

Microsoft Entra ID には、Azure で実行されている Linux ベースのシステム用の仮想マシン (VM) 拡張機能が用意されています。 また、Azure CLI や OpenSSH クライアントと連携するクライアント拡張機能も備わっています。

Active Directory を使用した SSH 認証は、次の場合に使用できます。

  • コマンドラインでのリモート サインインを必要とする Linux ベースの VM を操作する。

  • Linux ベースのシステムでリモート コマンドを実行する。

  • セキュリティで保護されていないネットワーク内でファイルを安全に転送する。

システムのコンポーネント

次の図は、Microsoft Entra ID を使用した SSH 認証のプロセスを示しています。

Diagram of Microsoft Entra ID with the SSH protocol.

このシステムに含まれるコンポーネントを次に示します。

  • ユーザー: ユーザーが Azure CLI と SSH クライアントを起動し、Linux VM との接続をセットアップします。 ユーザーは、認証に使用する資格情報も送信します。

  • Azure CLI: ユーザーが Azure CLI を操作して Microsoft Entra ID とのセッションを開始し、有効期間の短い OpenSSH ユーザー証明書を Microsoft Entra ID に要求して SSH セッションを開始します。

  • Web ブラウザー: ユーザーがブラウザーを開いて Azure CLI セッションを認証します。 ブラウザーが ID プロバイダー (Microsoft Entra ID) と通信して、ユーザーを安全に認証、認可します。

  • OpenSSH クライアント: Azure CLI (またはユーザー) は、OpenSSH クライアントを使用して Linux VM への接続を開始します。

  • Microsoft Entra ID: Microsoft Entra がユーザーの ID を認証し、有効期間が短い OpenSSH ユーザー証明書を Azure CLI クライアントに発行します。

  • Linux VM: Linux VM が OpenSSH ユーザー証明書を受け入れ、正常な接続を提供します。

次のステップ