Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Secure Shell (SSH) est un protocole réseau qui fournit un chiffrement pour les services de réseau d’exploitation en toute sécurité sur un réseau non sécurisé. Il est couramment utilisé dans les systèmes comme Unix et Linux. SSH remplace le protocole Telnet, qui ne fournit pas de chiffrement dans un réseau non sécurisé.
Microsoft Entra ID fournit une extension de machine virtuelle pour les systèmes Linux qui s’exécutent sur Azure. Il fournit également une extension cliente qui s’intègre à Azure CLI et au client OpenSSH.
Vous pouvez utiliser l’authentification SSH avec Active Directory lorsque vous êtes :
Utilisation de machines virtuelles Linux qui nécessitent une connexion à distance en ligne de commande.
Exécution de commandes distantes dans des systèmes Linux.
Transfert sécurisé de fichiers dans un réseau non sécurisé.
Composants du système
Le diagramme suivant montre le processus d’authentification SSH avec l’ID Microsoft Entra :
Le système comprend les composants suivants :
Utilisateur: L’utilisateur démarre Azure CLI et le client SSH pour configurer une connexion avec les machines virtuelles Linux. L’utilisateur fournit également des informations d’identification pour l’authentification.
Azure CLI : L’utilisateur interagit avec Azure CLI pour démarrer une session avec l’ID Microsoft Entra, demander des certificats d’utilisateur OpenSSH de courte durée à partir de l’ID Microsoft Entra et démarrer la session SSH.
Navigateur Web: L’utilisateur ouvre un navigateur pour authentifier la session Azure CLI. Le navigateur communique avec le fournisseur d’identité (MICROSOFT Entra ID) pour authentifier et autoriser l’utilisateur en toute sécurité.
Client OpenSSH : Azure CLI (ou l’utilisateur) utilise le client OpenSSH pour démarrer une connexion à la machine virtuelle Linux.
ID Microsoft Entra : Microsoft Entra authentifie l’identité de l’utilisateur et émet des certificats utilisateur OpenSSH de courte durée auprès du client Azure CLI.
Machine virtuelle Linux : La machine virtuelle Linux accepte le certificat utilisateur OpenSSH et fournit une connexion réussie.
Étapes suivantes
- Pour implémenter SSH avec l’ID Microsoft Entra pour vos utilisateurs ou utilisateurs invités, consultez Se connecter à une machine virtuelle Linux à l’aide des informations d’identification Microsoft Entra.