Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Secure Shell (SSH) es un protocolo de red que proporciona cifrado para los servicios de red operativos de forma segura a través de una red no segura. Normalmente se usa en sistemas como Unix y Linux. SSH reemplaza el protocolo Telnet, que no proporciona cifrado en una red no seguro.
Microsoft Entra ID proporciona una extensión de máquina virtual (VM) para sistemas basados en Linux que se ejecutan en Azure. También proporciona una extensión de cliente que se integra con la CLI de Azure y el cliente OpenSSH.
Puede usar la autenticación SSH con Active Directory cuando sea:
Trabajar con máquinas virtuales basadas en Linux que requieren inicio de sesión remoto en la línea de comandos.
Ejecución de comandos remotos en sistemas basados en Linux.
Transferir archivos de forma segura en una red no segura.
Componentes del sistema
En el diagrama siguiente se muestra el proceso de autenticación SSH con microsoft Entra ID:
El sistema incluye los siguientes componentes:
Usuario: El usuario inicia la CLI de Azure y el cliente SSH para configurar una conexión con las máquinas virtuales Linux. El usuario también proporciona credenciales para la autenticación.
CLI de Azure: El usuario interactúa con la CLI de Azure para iniciar una sesión con microsoft Entra ID, solicitar certificados de usuario openSSH de corta duración desde microsoft Entra ID e iniciar la sesión SSH.
Navegador: El usuario abre un explorador para autenticar la sesión de la CLI de Azure. El explorador se comunica con el proveedor de identidades (Id. de Microsoft Entra) para autenticar y autorizar al usuario de forma segura.
Cliente OpenSSH: La CLI de Azure (o el usuario) usa el cliente OpenSSH para iniciar una conexión a la máquina virtual Linux.
Microsoft Entra ID: Microsoft Entra autentica la identidad del usuario y emite certificados de usuario openSSH de corta duración en el cliente de la CLI de Azure.
Máquina virtual Linux: La máquina virtual Linux acepta el certificado de usuario de OpenSSH y proporciona una conexión correcta.
Pasos siguientes
- Para implementar SSH con el identificador de Microsoft Entra para los usuarios o usuarios invitados, consulte Iniciar sesión en una máquina virtual Linux mediante credenciales de Microsoft Entra.