Secure Shell (SSH) è un protocollo di rete che fornisce la crittografia per i servizi di rete operativi in modo sicuro su una rete non protetta. Viene comunemente usato in sistemi come Unix e Linux. SSH sostituisce il protocollo Telnet, che non fornisce la crittografia in una rete non protetta.
Microsoft Entra ID fornisce un'estensione macchina virtuale (VM) per i sistemi basati su Linux eseguiti in Azure. Fornisce anche un'estensione client che si integra con l'interfaccia della riga di comando di Azure e il client OpenSSH.
È possibile usare l'autenticazione SSH con Active Directory quando avviene:
L’uso di macchine virtuali basate su Linux che richiedono l'accesso da riga di comando remota.
L’esecuzione di comandi remoti nei sistemi basati su Linux.
Il trasferimento sicuro di file in una rete non protetta.
Componenti del sistema
Il diagramma seguente illustra il processo di autenticazione SSH con Microsoft Entra ID:
Il sistema include i componenti seguenti:
Utente: l'utente avvia l'interfaccia della riga di comando di Azure e il client SSH per configurare una connessione con le macchine virtuali Linux. L'utente fornisce anche le credenziali per l'autenticazione.
Interfaccia della riga di comando di Azure: l'utente interagisce con l'interfaccia della riga di comando di Azure per avviare una sessione con Microsoft Entra ID, richiedere certificati utente OpenSSH di breve durata da Microsoft Entra ID e avviare la sessione SSH.
Web browser: l'utente apre un browser per autenticare la sessione dell'interfaccia della riga di comando di Azure. Il browser comunica con il provider di identità (Microsoft Entra ID) per autenticare e autorizzare l'utente in modo sicuro.
Client OpenSSH: l'interfaccia della riga di comando di Azure (o l'utente) usa il client OpenSSH per avviare una connessione alla macchina virtuale Linux.
Microsoft Entra ID: Microsoft Entra autentica l'identità dell'utente e rilascia i certificati utente OpenSSH di breve durata al client dell'interfaccia della riga di comando di Azure.
Macchina virtuale Linux: la macchina virtuale Linux accetta il certificato utente OpenSSH e fornisce una connessione corretta.
Questo modulo è progettato per fornire agli amministratori le conoscenze e le competenze necessarie per gestire l'autenticazione in modo efficace usando Microsoft Entra ID, garantendo l'accesso sicuro alle risorse e migliorando l'esperienza utente.
Illustrare le funzionalità di Microsoft Entra ID per modernizzare le soluzioni di identità, implementare soluzioni ibride e implementare la governance delle identità.