Autenticazione SSH con Microsoft Entra ID

Secure Shell (SSH) è un protocollo di rete che fornisce la crittografia per i servizi di rete operativi in modo sicuro su una rete non protetta. Viene comunemente usato in sistemi come Unix e Linux. SSH sostituisce il protocollo Telnet, che non fornisce la crittografia in una rete non protetta.

Microsoft Entra ID fornisce un'estensione macchina virtuale (VM) per i sistemi basati su Linux eseguiti in Azure. Fornisce anche un'estensione client che si integra con l'interfaccia della riga di comando di Azure e il client OpenSSH.

È possibile usare l'autenticazione SSH con Active Directory quando avviene:

• L’uso di macchine virtuali basate su Linux che richiedono l'accesso da riga di comando remota.

• L’esecuzione di comandi remoti nei sistemi basati su Linux.

• Il trasferimento sicuro di file in una rete non protetta.

Componenti del sistema

Il diagramma seguente illustra il processo di autenticazione SSH con Microsoft Entra ID:

Il sistema include i componenti seguenti:

• Utente: l'utente avvia l'interfaccia della riga di comando di Azure e il client SSH per configurare una connessione con le macchine virtuali Linux. L'utente fornisce anche le credenziali per l'autenticazione.

• Interfaccia della riga di comando di Azure: l'utente interagisce con l'interfaccia della riga di comando di Azure per avviare una sessione con Microsoft Entra ID, richiedere certificati utente OpenSSH di breve durata da Microsoft Entra ID e avviare la sessione SSH.

• Web browser: l'utente apre un browser per autenticare la sessione dell'interfaccia della riga di comando di Azure. Il browser comunica con il provider di identità (Microsoft Entra ID) per autenticare e autorizzare l'utente in modo sicuro.

• Client OpenSSH: l'interfaccia della riga di comando di Azure (o l'utente) usa il client OpenSSH per avviare una connessione alla macchina virtuale Linux.

• Microsoft Entra ID: Microsoft Entra autentica l'identità dell'utente e rilascia i certificati utente OpenSSH di breve durata al client dell'interfaccia della riga di comando di Azure.

• Macchina virtuale Linux: la macchina virtuale Linux accetta il certificato utente OpenSSH e fornisce una connessione corretta.

Passaggi successivi

• Per implementare SSH con Microsoft Entra ID per gli utenti o gli utenti guest, vedere Accedere a una macchina virtuale Linux usando le credenziali di Microsoft Entra.