Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Secure Shell (SSH) ist ein Netzwerkprotokoll, das verschlüsselung für das sichere Ausführen von Netzwerkdiensten über ein unsicheres Netzwerk bereitstellt. Es wird häufig in Systemen wie Unix und Linux verwendet. SSH ersetzt das Telnet-Protokoll, das keine Verschlüsselung in einem ungesicherten Netzwerk bereitstellt.
Microsoft Entra ID stellt eine VM-Erweiterung (Virtual Machine) für Linux-basierte Systeme bereit, die auf Azure ausgeführt werden. Es bietet auch eine Clienterweiterung, die in die Azure CLI und den OpenSSH-Client integriert ist.
Sie können die SSH-Authentifizierung mit Active Directory verwenden, wenn Sie:
Arbeiten mit linuxbasierten VMs, die eine Remote-Befehlszeilenanmeldung erfordern.
Ausführen von Remotebefehlen in Linux-basierten Systemen.
Sicheres Übertragen von Dateien in einem ungesicherten Netzwerk.
Komponenten des Systems
Das folgende Diagramm zeigt den Prozess der SSH-Authentifizierung mit microsoft Entra ID:
Das System enthält die folgenden Komponenten:
Benutzer: Der Benutzer startet die Azure CLI und den SSH-Client, um eine Verbindung mit den Linux-VMs einzurichten. Der Benutzer stellt auch Anmeldeinformationen für die Authentifizierung bereit.
Azure CLI: Der Benutzer interagiert mit der Azure CLI, um eine Sitzung mit Microsoft Entra ID zu starten, kurzlebige OpenSSH-Benutzerzertifikate von Microsoft Entra ID anzufordern und die SSH-Sitzung zu starten.
Webbrowser: Der Benutzer öffnet einen Browser, um die Azure CLI-Sitzung zu authentifizieren. Der Browser kommuniziert mit dem Identitätsanbieter (Microsoft Entra ID), um den Benutzer sicher zu authentifizieren und zu autorisieren.
OpenSSH-Client: Die Azure CLI (oder der Benutzer) verwendet den OpenSSH-Client, um eine Verbindung mit der Linux-VM zu starten.
Microsoft Entra-ID: Microsoft Entra authentifiziert die Identität des Benutzers und gibt kurzlebige OpenSSH-Benutzerzertifikate an den Azure CLI-Client aus.
Linux-VM: Die Linux-VM akzeptiert das OpenSSH-Benutzerzertifikat und stellt eine erfolgreiche Verbindung bereit.
Nächste Schritte
- Informationen zum Implementieren von SSH mit Microsoft Entra-ID für Ihre Benutzer oder Gastbenutzer finden Sie unter Anmelden bei einer Linux-VM mithilfe von Microsoft Entra-Anmeldeinformationen.