Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Secure Shell (SSH) è un protocollo di rete che fornisce la crittografia per i servizi di rete operativi in modo sicuro su una rete non protetta. Viene comunemente usato in sistemi come Unix e Linux. SSH sostituisce il protocollo Telnet, che non fornisce la crittografia in una rete non protetta.
Microsoft Entra ID fornisce un'estensione macchina virtuale (VM) per i sistemi basati su Linux eseguiti in Azure. Fornisce anche un'estensione client che si integra con l'Azure CLI e il client OpenSSH.
È possibile usare l'autenticazione SSH con Active Directory quando si è:
Uso di macchine virtuali basate su Linux che richiedono l'accesso da riga di comando remota.
Esecuzione di comandi remoti nei sistemi basati su Linux.
Trasferimento sicuro di file in una rete non protetta.
Componenti del sistema
Il diagramma seguente illustra il processo di autenticazione SSH con Microsoft Entra ID:
Il sistema include i componenti seguenti:
Utente: L'utente avvia l'interfaccia della riga di comando di Azure e il client SSH per configurare una connessione con le macchine virtuali Linux. L'utente fornisce anche le credenziali per l'autenticazione.
Interfaccia della riga di comando di Azure: L'utente interagisce con l'interfaccia della riga di comando di Azure per avviare una sessione con Microsoft Entra ID, richiedere i certificati utente OpenSSH di breve durata da Microsoft Entra ID e avviare la sessione SSH.
Browser web: L'utente apre un browser per autenticare la sessione di Azure CLI. Il browser comunica con il provider di identità (MICROSOFT Entra ID) per autenticare e autorizzare l'utente in modo sicuro.
Client OpenSSH: L'interfaccia della riga di comando di Azure (o l'utente) usa il client OpenSSH per avviare una connessione alla macchina virtuale Linux.
ID Microsoft Entra: Microsoft Entra autentica l'identità dell'utente e rilascia i certificati utente OpenSSH di breve durata al client dell'interfaccia della riga di comando di Azure.
VM Linux: La macchina virtuale Linux accetta il certificato utente OpenSSH e fornisce una connessione corretta.
Passaggi successivi
- Per implementare SSH con Microsoft Entra ID per gli utenti o gli utenti guest, vedere Accedere a una macchina virtuale Linux usando le credenziali di Microsoft Entra.