Olvasás angol nyelven

Megosztás a következőn keresztül:


SSH-hitelesítés a Microsoft Entra-azonosítóval

A Secure Shell (SSH) egy hálózati protokoll, amely titkosítást biztosít a hálózati szolgáltatások biztonságos üzemeltetéséhez egy nem biztonságos hálózaton keresztül. Gyakran használják olyan rendszerekben, mint a Unix és a Linux. Az SSH lecseréli a Telnet protokollt, amely nem biztosít titkosítást egy nem biztonságos hálózaton.

A Microsoft Entra ID egy virtuálisgép-bővítményt biztosít az Azure-on futó Linux-alapú rendszerekhez. Emellett egy ügyfélbővítményt is biztosít, amely integrálható az Azure CLI-vel és az OpenSSH-ügyféllel.

A következő esetekben használhatja az SSH-hitelesítést az Active Directoryval:

  • Olyan Linux-alapú virtuális gépek használata, amelyek távoli parancssori bejelentkezést igényelnek.

  • Távoli parancsok futtatása Linux-alapú rendszerekben.

  • Fájlok biztonságos átvitele nem biztonságos hálózaton.

A rendszer összetevői

Az alábbi ábra a Microsoft Entra-azonosítóval történő SSH-hitelesítés folyamatát mutatja be:

Diagram of Microsoft Entra ID with the SSH protocol.

A rendszer a következő összetevőket tartalmazza:

  • Felhasználó: A felhasználó elindítja az Azure CLI-t és az SSH-ügyfelet, hogy kapcsolatot létesítsen a Linux rendszerű virtuális gépekkel. A felhasználó hitelesítő adatokat is biztosít a hitelesítéshez.

  • Azure CLI: A felhasználó az Azure CLI-vel együttműködve elindít egy munkamenetet a Microsoft Entra-azonosítóval, rövid élettartamú OpenSSH-felhasználói tanúsítványokat kér a Microsoft Entra-azonosítótól, és elindítja az SSH-munkamenetet.

  • Webböngésző: A felhasználó megnyit egy böngészőt az Azure CLI-munkamenet hitelesítéséhez. A böngésző kommunikál az identitásszolgáltatóval (Microsoft Entra ID) a felhasználó biztonságos hitelesítése és engedélyezése érdekében.

  • OpenSSH-ügyfél: Az Azure CLI (vagy a felhasználó) az OpenSSH-ügyfél használatával indít kapcsolatot a Linux rendszerű virtuális géppel.

  • Microsoft Entra-azonosító: A Microsoft Entra hitelesíti a felhasználó identitását, és rövid élettartamú OpenSSH-felhasználói tanúsítványokat ad ki az Azure CLI-ügyfélnek.

  • Linux rendszerű virtuális gép: A Linux rendszerű virtuális gép elfogadja az OpenSSH felhasználói tanúsítványt, és sikeres kapcsolatot biztosít.

Következő lépések

  • Ha microsoft entra-azonosítóval szeretné implementálni az SSH-t a felhasználók vagy vendégfelhasználók számára, olvassa el a Bejelentkezés Linux rendszerű virtuális gépre a Microsoft Entra hitelesítő adataival című témakört.