Compartir por


Autenticación SSH con Microsoft Entra ID

Secure Shell (SSH) es un protocolo de red que proporciona cifrado para operar los servicios de red de forma segura en una red no segura. Se usa normalmente en sistemas como Unix y Linux. SSH reemplaza al protocolo Telnet, que no proporciona cifrado en una red no segura.

Microsoft Entra ID proporciona una extensión de máquina virtual (VM) para los sistemas basados en Linux que se ejecutan en Azure. También proporciona una extensión de cliente que se integra con la CLI de Azure y el cliente OpenSSH.

Puede usar la autenticación SSH con Active Directory en las siguientes situaciones:

  • Al trabajar con máquinas virtuales basadas en Linux que requieren inicio de sesión de línea de comandos remoto.

  • Al ejecutar comandos remotos en sistemas basados en Linux.

  • Al hacer una transferencia de archivos de forma segura en una red no segura.

Componentes del sistema

En el diagrama siguiente se muestra el proceso de autenticación SSH con Microsoft Entra ID:

Diagram of Microsoft Entra ID with the SSH protocol.

El sistema incluye los siguientes componentes:

  • Usuario: el usuario inicia la CLI de Azure y el cliente SSH para configurar una conexión con las máquinas virtuales Linux. El usuario también proporciona credenciales para la autenticación.

  • CLI de Azure: el usuario interactúa con la CLI de Azure para iniciar su sesión con Microsoft Entra ID, solicitar certificados de usuario OpenSSH de corta duración desde Microsoft Entra ID e iniciar la sesión SSH.

  • Explorador web: el usuario abre un explorador para autenticar la sesión de la CLI de Azure. El explorador se comunica con el proveedor de identidades (Microsoft Entra ID) para autenticar y autorizar de forma segura al usuario.

  • Cliente OpenSSH: la CLI de Azure (o el usuario) usa el cliente OpenSSH para iniciar una conexión a la máquina virtual Linux.

  • Microsoft Entra ID: Microsoft Entra autentica la identidad del usuario y emite certificados de usuario OpenSSH de corta duración en su cliente de la CLI de Azure.

  • Máquina virtual Linux: la máquina virtual Linux acepta el certificado de usuario de OpenSSH y proporciona una conexión correcta.

Pasos siguientes