Bagikan melalui

Autentikasi SSH dengan ID Microsoft Entra

Secure Shell (SSH) adalah protokol jaringan yang menyediakan enkripsi untuk mengoperasikan layanan jaringan dengan aman melalui jaringan yang tidak aman. Ini umumnya digunakan dalam sistem seperti Unix dan Linux. SSH menggantikan protokol Telnet, yang tidak menyediakan enkripsi dalam jaringan yang tidak aman.

MICROSOFT Entra ID menyediakan ekstensi komputer virtual (VM) untuk sistem berbasis Linux yang berjalan di Azure. Ini juga menyediakan ekstensi klien yang terintegrasi dengan Azure CLI dan klien OpenSSH.

Anda dapat menggunakan autentikasi SSH dengan Direktori Aktif saat Anda:

  • Bekerja dengan VM berbasis Linux yang memerlukan masuk baris perintah jarak jauh.

  • Menjalankan perintah jarak jauh di sistem berbasis Linux.

  • Mentransfer file dengan aman dalam jaringan yang tidak aman.

Komponen sistem

Diagram berikut menunjukkan proses autentikasi SSH dengan ID Microsoft Entra:

Diagram ID Microsoft Entra dengan protokol SSH.

Sistem ini mencakup komponen-komponen berikut:

  • Pengguna: Pengguna memulai Azure CLI dan klien SSH untuk menyiapkan koneksi dengan VM Linux. Pengguna juga menyediakan kredensial untuk autentikasi.

  • Azure CLI: Pengguna berinteraksi dengan Azure CLI untuk memulai sesi dengan ID Microsoft Entra, meminta sertifikat pengguna OpenSSH berumur pendek dari ID Microsoft Entra, dan memulai sesi SSH.

  • Penjelajah web: Pengguna membuka browser untuk mengautentikasi sesi Azure CLI. Browser berkomunikasi dengan Penyedia Identitas (ID Microsoft Entra) untuk mengautentikasi dan mengotorisasi pengguna dengan aman.

  • Klien OpenSSH: Azure CLI (atau pengguna) menggunakan klien OpenSSH untuk memulai koneksi ke VM Linux.

  • ID Microsoft Entra: Microsoft Entra mengautentikasi identitas pengguna dan mengeluarkan sertifikat pengguna OpenSSH berumur pendek ke klien Azure CLI.

  • Linux VM: VM Linux menerima sertifikat pengguna OpenSSH dan menyediakan koneksi yang berhasil.

Langkah selanjutnya

  • Last updated on