Autentikasi SSH dengan ID Microsoft Entra
Secure Shell (SSH) adalah protokol jaringan yang menyediakan enkripsi untuk mengoperasikan layanan jaringan dengan aman melalui jaringan yang tidak aman. Ini umumnya digunakan dalam sistem seperti Unix dan Linux. SSH menggantikan protokol Telnet, yang tidak menyediakan enkripsi dalam jaringan yang tidak aman.
MICROSOFT Entra ID menyediakan ekstensi komputer virtual (VM) untuk sistem berbasis Linux yang berjalan di Azure. Ini juga menyediakan ekstensi klien yang terintegrasi dengan Azure CLI dan klien OpenSSH.
Anda dapat menggunakan autentikasi SSH dengan Active Directory saat Anda:
Menggunakan mesin virtual berbasis Linux yang memerlukan masuk baris perintah jarak jauh.
Menjalankan perintah jarak jauh di sistem berbasis Linux.
Mentransfer file dengan aman dalam jaringan yang tidak aman.
Komponen sistem
Diagram berikut menunjukkan proses autentikasi SSH dengan ID Microsoft Entra:
Sistem ini mencakup komponen-komponen berikut:
Pengguna: Pengguna memulai Azure CLI dan klien SSH untuk menyiapkan koneksi dengan mesin virtual Linux. Pengguna juga menyediakan kredensial untuk autentikasi.
Azure CLI: Pengguna berinteraksi dengan Azure CLI untuk memulai sesi dengan ID Microsoft Entra, meminta sertifikat pengguna OpenSSH berumur pendek dari ID Microsoft Entra, dan memulai sesi SSH.
Browser web: Pengguna membuka browser untuk mengautentikasi sesi Azure CLI. Browser berkomunikasi dengan Penyedia Identitas (ID Microsoft Entra) untuk mengautentikasi dan mengotorisasi pengguna dengan aman.
Klien OpenSSH: Azure CLI (atau pengguna) menggunakan klien OpenSSH untuk memulai koneksi ke mesin virtual Linux.
ID Microsoft Entra: Microsoft Entra mengautentikasi identitas pengguna dan mengeluarkan sertifikat pengguna OpenSSH berumur pendek ke klien Azure CLI.
Mesin virtual Linux: Mesin virtual Linux menerima sertifikat pengguna OpenSSH dan menyediakan koneksi yang baik.
Langkah berikutnya
- Untuk menerapkan SSH dengan ID Microsoft Entra untuk pengguna atau pengguna tamu Anda, lihat Masuk ke VM Linux dengan menggunakan kredensial Microsoft Entra.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk