SSH-hitelesítés a Microsoft Entra-azonosítóval
A Secure Shell (SSH) egy hálózati protokoll, amely titkosítást biztosít a hálózati szolgáltatások biztonságos üzemeltetéséhez egy nem biztonságos hálózaton keresztül. Gyakran használják olyan rendszerekben, mint a Unix és a Linux. Az SSH lecseréli a Telnet protokollt, amely nem biztosít titkosítást egy nem biztonságos hálózaton.
A Microsoft Entra ID egy virtuálisgép-bővítményt biztosít az Azure-on futó Linux-alapú rendszerekhez. Emellett egy ügyfélbővítményt is biztosít, amely integrálható az Azure CLI-vel és az OpenSSH-ügyféllel.
A következő esetekben használhatja az SSH-hitelesítést az Active Directoryval:
Olyan Linux-alapú virtuális gépek használata, amelyek távoli parancssori bejelentkezést igényelnek.
Távoli parancsok futtatása Linux-alapú rendszerekben.
Fájlok biztonságos átvitele nem biztonságos hálózaton.
Az alábbi ábra a Microsoft Entra-azonosítóval történő SSH-hitelesítés folyamatát mutatja be:
A rendszer a következő összetevőket tartalmazza:
Felhasználó: A felhasználó elindítja az Azure CLI-t és az SSH-ügyfelet, hogy kapcsolatot létesítsen a Linux rendszerű virtuális gépekkel. A felhasználó hitelesítő adatokat is biztosít a hitelesítéshez.
Azure CLI: A felhasználó az Azure CLI-vel együttműködve elindít egy munkamenetet a Microsoft Entra-azonosítóval, rövid élettartamú OpenSSH-felhasználói tanúsítványokat kér a Microsoft Entra-azonosítótól, és elindítja az SSH-munkamenetet.
Webböngésző: A felhasználó megnyit egy böngészőt az Azure CLI-munkamenet hitelesítéséhez. A böngésző kommunikál az identitásszolgáltatóval (Microsoft Entra ID) a felhasználó biztonságos hitelesítése és engedélyezése érdekében.
OpenSSH-ügyfél: Az Azure CLI (vagy a felhasználó) az OpenSSH-ügyfél használatával indít kapcsolatot a Linux rendszerű virtuális géppel.
Microsoft Entra-azonosító: A Microsoft Entra hitelesíti a felhasználó identitását, és rövid élettartamú OpenSSH-felhasználói tanúsítványokat ad ki az Azure CLI-ügyfélnek.
Linux rendszerű virtuális gép: A Linux rendszerű virtuális gép elfogadja az OpenSSH felhasználói tanúsítványt, és sikeres kapcsolatot biztosít.
- Ha microsoft entra-azonosítóval szeretné implementálni az SSH-t a felhasználók vagy vendégfelhasználók számára, olvassa el a Bejelentkezés Linux rendszerű virtuális gépre a Microsoft Entra hitelesítő adataival című témakört.