Číst v angličtině

Sdílet prostřednictvím


Ověřování SSH s ID Microsoft Entra

Secure Shell (SSH) je síťový protokol, který poskytuje šifrování pro služby operační sítě bezpečně přes nezabezpečenou síť. Běžně se používá v systémech, jako je Unix a Linux. SSH nahrazuje protokol Telnet, který neposkytuje šifrování v nezabezpečené síti.

Microsoft Entra ID poskytuje rozšíření virtuálního počítače pro linuxové systémy, které běží v Azure. Poskytuje také rozšíření klienta, které se integruje s Azure CLI a klientem OpenSSH.

Ověřování SSH se službou Active Directory můžete použít, když jste:

  • Práce s virtuálními počítači se systémem Linux, které vyžadují vzdálené přihlašování pomocí příkazového řádku

  • Spouštění vzdálených příkazů v linuxových systémech.

  • Zabezpečený přenos souborů v nezabezpečené síti.

Součásti systému

Následující diagram znázorňuje proces ověřování SSH s ID Microsoft Entra:

Diagram of Microsoft Entra ID with the SSH protocol.

Systém obsahuje následující komponenty:

  • Uživatel: Uživatel spustí Azure CLI a klienta SSH, aby nastavil připojení k virtuálním počítačům s Linuxem. Uživatel také poskytuje přihlašovací údaje pro ověřování.

  • Azure CLI: Uživatel komunikuje s Azure CLI a spustí relaci s ID Microsoft Entra, vyžádá si krátkodobé uživatelské certifikáty OpenSSH z ID Microsoft Entra a spustí relaci SSH.

  • Webový prohlížeč: Uživatel otevře prohlížeč pro ověření relace Azure CLI. Prohlížeč komunikuje se zprostředkovatelem identity (Microsoft Entra ID) za účelem bezpečného ověření a autorizace uživatele.

  • Klient OpenSSH: Azure CLI (nebo uživatel) používá klienta OpenSSH ke spuštění připojení k virtuálnímu počítači s Linuxem.

  • Microsoft Entra ID: Microsoft Entra ověřuje identitu uživatele a vydává krátkodobé certifikáty uživatelů OpenSSH pro klienta Azure CLI.

  • Virtuální počítač s Linuxem: Virtuální počítač s Linuxem přijímá uživatelský certifikát OpenSSH a poskytuje úspěšné připojení.

Další kroky