Autenticazione SSH con Microsoft Entra ID

Secure Shell (SSH) è un protocollo di rete che fornisce la crittografia per i servizi di rete operativi in modo sicuro su una rete non protetta. Viene comunemente usato in sistemi come Unix e Linux. SSH sostituisce il protocollo Telnet, che non fornisce la crittografia in una rete non protetta.

Microsoft Entra ID fornisce un'estensione macchina virtuale (VM) per i sistemi basati su Linux eseguiti in Azure. Fornisce anche un'estensione client che si integra con l'interfaccia della riga di comando di Azure e il client OpenSSH.

È possibile usare l'autenticazione SSH con Active Directory quando avviene:

  • L’uso di macchine virtuali basate su Linux che richiedono l'accesso da riga di comando remota.

  • L’esecuzione di comandi remoti nei sistemi basati su Linux.

  • Il trasferimento sicuro di file in una rete non protetta.

Componenti del sistema

Il diagramma seguente illustra il processo di autenticazione SSH con Microsoft Entra ID:

Diagramma di Microsoft Entra ID con il protocollo SSH.

Il sistema include i componenti seguenti:

  • Utente: l'utente avvia l'interfaccia della riga di comando di Azure e il client SSH per configurare una connessione con le macchine virtuali Linux. L'utente fornisce anche le credenziali per l'autenticazione.

  • Interfaccia della riga di comando di Azure: l'utente interagisce con l'interfaccia della riga di comando di Azure per avviare una sessione con Microsoft Entra ID, richiedere certificati utente OpenSSH di breve durata da Microsoft Entra ID e avviare la sessione SSH.

  • Web browser: l'utente apre un browser per autenticare la sessione dell'interfaccia della riga di comando di Azure. Il browser comunica con il provider di identità (Microsoft Entra ID) per autenticare e autorizzare l'utente in modo sicuro.

  • Client OpenSSH: l'interfaccia della riga di comando di Azure (o l'utente) usa il client OpenSSH per avviare una connessione alla macchina virtuale Linux.

  • Microsoft Entra ID: Microsoft Entra autentica l'identità dell'utente e rilascia i certificati utente OpenSSH di breve durata al client dell'interfaccia della riga di comando di Azure.

  • Macchina virtuale Linux: la macchina virtuale Linux accetta il certificato utente OpenSSH e fornisce una connessione corretta.

Passaggi successivi