SSH-autentisering med Microsoft Entra-ID

Secure Shell (SSH) är ett nätverksprotokoll som tillhandahåller kryptering för att använda nätverkstjänster på ett säkert sätt över ett oskyddat nätverk. Det används ofta i system som Unix och Linux. SSH ersätter Telnet-protokollet, som inte tillhandahåller kryptering i ett oskyddat nätverk.

Microsoft Entra ID tillhandahåller ett tillägg för virtuella datorer (VM) för Linux-baserade system som körs på Azure. Det tillhandahåller också ett klienttillägg som integreras med Azure CLI och OpenSSH-klienten.

Du kan använda SSH-autentisering med Active Directory när du:

• Arbeta med Linux-baserade virtuella datorer som kräver fjärrinloggning på kommandoraden.

• Köra fjärrkommandon i Linux-baserade system.

• Överföra filer på ett säkert sätt i ett oskyddat nätverk.

Komponenter i systemet

Följande diagram visar processen för SSH-autentisering med Microsoft Entra-ID:

Systemet innehåller följande komponenter:

• Användare: Användaren startar Azure CLI och SSH-klienten för att konfigurera en anslutning till de virtuella Linux-datorerna. Användaren tillhandahåller även autentiseringsuppgifter för autentisering.

• Azure CLI: Användaren interagerar med Azure CLI för att starta en session med Microsoft Entra-ID, begära kortvariga OpenSSH-användarcertifikat från Microsoft Entra-ID och starta SSH-sessionen.

• Webbläsare: Användaren öppnar en webbläsare för att autentisera Azure CLI-sessionen. Webbläsaren kommunicerar med identitetsprovidern (Microsoft Entra-ID) för att autentisera och auktorisera användaren på ett säkert sätt.

• OpenSSH-klienten: Azure CLI (eller användaren) använder OpenSSH-klienten för att starta en anslutning till den virtuella Linux-datorn.

• Microsoft Entra-ID: Microsoft Entra autentiserar användarens identitet och utfärdar kortvariga OpenSSH-användarcertifikat till Azure CLI-klienten.

• Virtuell Linux-dator: Den virtuella Linux-datorn accepterar OpenSSH-användarcertifikatet och tillhandahåller en lyckad anslutning.

Nästa steg

• Information om hur du implementerar SSH med Microsoft Entra-ID för dina användare eller gästanvändare finns i Logga in på en virtuell Linux-dator med microsoft Entra-autentiseringsuppgifter.