Uwierzytelnianie SSH przy użyciu identyfikatora Entra firmy Microsoft
Secure Shell (SSH) to protokół sieciowy, który zapewnia szyfrowanie usług sieciowych bezpiecznie za pośrednictwem niezabezpieczonej sieci. Jest on często używany w systemach takich jak Unix i Linux. Protokół SSH zastępuje protokół Telnet, który nie zapewnia szyfrowania w niezabezpieczonej sieci.
Microsoft Entra ID udostępnia rozszerzenie maszyny wirtualnej dla systemów opartych na systemie Linux, które działają na platformie Azure. Udostępnia również rozszerzenie klienta integrujące się z interfejsem wiersza polecenia platformy Azure i klientem OpenSSH.
Uwierzytelnianie SSH można używać z usługą Active Directory, gdy:
Praca z maszynami wirtualnymi opartymi na systemie Linux, które wymagają zdalnego logowania wiersza polecenia.
Uruchamianie poleceń zdalnych w systemach opartych na systemie Linux.
Bezpieczne przesyłanie plików w niezabezpieczonej sieci.
Składniki systemu
Na poniższym diagramie przedstawiono proces uwierzytelniania SSH przy użyciu identyfikatora Entra firmy Microsoft:
System zawiera następujące składniki:
Użytkownik: użytkownik uruchamia interfejs wiersza polecenia platformy Azure i klienta SSH w celu skonfigurowania połączenia z maszynami wirtualnymi z systemem Linux. Użytkownik udostępnia również poświadczenia do uwierzytelniania.
Interfejs wiersza polecenia platformy Azure: użytkownik wchodzi w interakcję z interfejsem wiersza polecenia platformy Azure, aby rozpocząć sesję z identyfikatorem Microsoft Entra ID, zażądać krótkotrwałych certyfikatów użytkownika openSSH z identyfikatora Microsoft Entra ID i uruchomić sesję SSH.
Przeglądarka internetowa: użytkownik otwiera przeglądarkę w celu uwierzytelnienia sesji interfejsu wiersza polecenia platformy Azure. Przeglądarka komunikuje się z dostawcą tożsamości (Microsoft Entra ID), aby bezpiecznie uwierzytelnić i autoryzować użytkownika.
Klient OpenSSH: interfejs wiersza polecenia platformy Azure (lub użytkownik) używa klienta OpenSSH do uruchomienia połączenia z maszyną wirtualną z systemem Linux.
Microsoft Entra ID: Firma Microsoft Entra uwierzytelnia tożsamość użytkownika i wystawia krótkotrwałe certyfikaty użytkownika OpenSSH klientowi interfejsu wiersza polecenia platformy Azure.
Maszyna wirtualna z systemem Linux: maszyna wirtualna z systemem Linux akceptuje certyfikat użytkownika OpenSSH i zapewnia pomyślne połączenie.
Następne kroki
- Aby zaimplementować protokół SSH z identyfikatorem Entra firmy Microsoft dla użytkowników lub użytkowników-gości, zobacz Logowanie się do maszyny wirtualnej z systemem Linux przy użyciu poświadczeń firmy Microsoft Entra.