Freigeben über


SSH-Authentifizierung mit Microsoft Entra-ID

Secure Shell (SSH) ist ein Netzwerkprotokoll, das verschlüsselung für das sichere Ausführen von Netzwerkdiensten über ein unsicheres Netzwerk bereitstellt. Es wird häufig in Systemen wie Unix und Linux verwendet. SSH ersetzt das Telnet-Protokoll, das keine Verschlüsselung in einem ungesicherten Netzwerk bereitstellt.

Microsoft Entra ID stellt eine VM-Erweiterung (Virtual Machine) für Linux-basierte Systeme bereit, die auf Azure ausgeführt werden. Es bietet auch eine Clienterweiterung, die in die Azure CLI und den OpenSSH-Client integriert ist.

Sie können die SSH-Authentifizierung mit Active Directory verwenden, wenn Sie:

  • Arbeiten mit linuxbasierten VMs, die eine Remote-Befehlszeilenanmeldung erfordern.

  • Ausführen von Remotebefehlen in Linux-basierten Systemen.

  • Sicheres Übertragen von Dateien in einem ungesicherten Netzwerk.

Komponenten des Systems

Das folgende Diagramm zeigt den Prozess der SSH-Authentifizierung mit microsoft Entra ID:

Diagramm der Microsoft Entra-ID mit dem SSH-Protokoll.

Das System enthält die folgenden Komponenten:

  • Benutzer: Der Benutzer startet die Azure CLI und den SSH-Client, um eine Verbindung mit den Linux-VMs einzurichten. Der Benutzer stellt auch Anmeldeinformationen für die Authentifizierung bereit.

  • Azure CLI: Der Benutzer interagiert mit der Azure CLI, um eine Sitzung mit Microsoft Entra ID zu starten, kurzlebige OpenSSH-Benutzerzertifikate von Microsoft Entra ID anzufordern und die SSH-Sitzung zu starten.

  • Webbrowser: Der Benutzer öffnet einen Browser, um die Azure CLI-Sitzung zu authentifizieren. Der Browser kommuniziert mit dem Identitätsanbieter (Microsoft Entra ID), um den Benutzer sicher zu authentifizieren und zu autorisieren.

  • OpenSSH-Client: Die Azure CLI (oder der Benutzer) verwendet den OpenSSH-Client, um eine Verbindung mit der Linux-VM zu starten.

  • Microsoft Entra-ID: Microsoft Entra authentifiziert die Identität des Benutzers und gibt kurzlebige OpenSSH-Benutzerzertifikate an den Azure CLI-Client aus.

  • Linux-VM: Die Linux-VM akzeptiert das OpenSSH-Benutzerzertifikat und stellt eine erfolgreiche Verbindung bereit.

Nächste Schritte