Partager via


Authentification SSH avec Microsoft Entra ID

Le protocole SSH (Secure Shell) est un protocole réseau qui fournit un chiffrement permettant d’exploiter en toute sécurité des services réseau sur un réseau non sécurisé. Il est couramment utilisé dans des systèmes comme Unix et Linux. SSH remplace le protocole Telnet, qui ne fournit pas de chiffrement sur un réseau non sécurisé.

Microsoft Entra ID fournit une extension de machine virtuelle (VM) pour les systèmes Linux qui s’exécutent sur Azure. Il propose aussi une extension de client qui s’intègre à Azure CLI et au client OpenSSH.

Vous pouvez utiliser l’authentification SSH avec Active Directory dans les cas suivants :

  • Utilisation de machines virtuelles Linux exigeant une connexion via une ligne de commande à distance.

  • Exécution de commandes à distance sur des systèmes Linux.

  • Transfert sécurisé de fichiers sur un réseau non sécurisé.

Composants du système

Le diagramme suivant montre le processus d’authentification SSH avec Microsoft Entra ID :

Diagram of Microsoft Entra ID with the SSH protocol.

Le système comprend les composants suivants :

  • Utilisateur : l’utilisateur démarre Azure CLI et le client SSH pour configurer une connexion avec les machines virtuelles Linux. L’utilisateur fournit aussi des informations d’identification pour l’authentification.

  • Azure CLI : l’utilisateur interagit avec Azure CLI pour démarrer une session avec Microsoft Entra ID, demander des certificats d’utilisateur OpenSSH de courte durée à partir de Microsoft Entra ID et démarrer la session SSH.

  • Navigateur web : l’utilisateur ouvre un navigateur pour authentifier la session Azure CLI. La navigateur communique avec le fournisseur d’identité (Microsoft Entra ID) pour authentifier et autoriser l’utilisateur de façon sécurisée.

  • Client OpenSSH : Azure CLI (ou l’utilisateur) utilise le client OpenSSH pour démarrer une connexion à la machine virtuelle Linux.

  • Microsoft Entra ID : Microsoft Entra ID authentifie l’identité de l’utilisateur et émet des certificats utilisateur OpenSSH de court durée à destination du client Azure CLI.

  • Machine virtuelle Linux : la machine virtuelle Linux accepte le certificat utilisateur OpenSSH et établit une connexion.

Étapes suivantes