Ověřování SSH s ID Microsoft Entra
Secure Shell (SSH) je síťový protokol, který poskytuje šifrování pro služby operační sítě bezpečně přes nezabezpečenou síť. Běžně se používá v systémech, jako je Unix a Linux. SSH nahrazuje protokol Telnet, který neposkytuje šifrování v nezabezpečené síti.
Microsoft Entra ID poskytuje rozšíření virtuálního počítače pro linuxové systémy, které běží v Azure. Poskytuje také rozšíření klienta, které se integruje s Azure CLI a klientem OpenSSH.
Ověřování SSH se službou Active Directory můžete použít, když jste:
Práce s virtuálními počítači se systémem Linux, které vyžadují vzdálené přihlašování pomocí příkazového řádku
Spouštění vzdálených příkazů v linuxových systémech.
Zabezpečený přenos souborů v nezabezpečené síti.
Následující diagram znázorňuje proces ověřování SSH s ID Microsoft Entra:
Systém obsahuje následující komponenty:
Uživatel: Uživatel spustí Azure CLI a klienta SSH, aby nastavil připojení k virtuálním počítačům s Linuxem. Uživatel také poskytuje přihlašovací údaje pro ověřování.
Azure CLI: Uživatel komunikuje s Azure CLI a spustí relaci s ID Microsoft Entra, vyžádá si krátkodobé uživatelské certifikáty OpenSSH z ID Microsoft Entra a spustí relaci SSH.
Webový prohlížeč: Uživatel otevře prohlížeč pro ověření relace Azure CLI. Prohlížeč komunikuje se zprostředkovatelem identity (Microsoft Entra ID) za účelem bezpečného ověření a autorizace uživatele.
Klient OpenSSH: Azure CLI (nebo uživatel) používá klienta OpenSSH ke spuštění připojení k virtuálnímu počítači s Linuxem.
Microsoft Entra ID: Microsoft Entra ověřuje identitu uživatele a vydává krátkodobé certifikáty uživatelů OpenSSH pro klienta Azure CLI.
Virtuální počítač s Linuxem: Virtuální počítač s Linuxem přijímá uživatelský certifikát OpenSSH a poskytuje úspěšné připojení.
- Pokud chcete implementovat SSH s Microsoft Entra ID pro uživatele nebo uživatele typu host, přečtěte si téma Přihlášení k virtuálnímu počítači s Linuxem pomocí přihlašovacích údajů Microsoft Entra.