Secure Shell (SSH) は、セキュリティで保護されていないネットワーク経由でネットワーク サービスを安全に運用するための暗号化を提供するネットワーク プロトコルです。 Unix や Linux などのシステムでよく使用されます。 SSH は、セキュリティで保護されていないネットワークで暗号化を提供しない Telnet プロトコルを置き換えます。
Microsoft Entra ID は、Azure で実行される Linux ベースのシステム用の仮想マシン (VM) 拡張機能を提供します。 また、 Azure CLI および OpenSSH クライアントと統合するクライアント拡張機能も提供します。
次の場合は、Active Directory で SSH 認証を使用できます。
リモート コマンド ライン サインインを必要とする Linux ベースの VM を操作する。
Linux ベースのシステムでのリモート コマンドの実行。
セキュリティで保護されていないネットワーク内のファイルを安全に転送する。
システムのコンポーネント
次の図は、Microsoft Entra ID を使用した SSH 認証のプロセスを示しています。
システムには、次のコンポーネントが含まれています。
利用者: ユーザーが Azure CLI と SSH クライアントを起動して、Linux VM との接続を設定します。 ユーザーは認証用の資格情報も提供します。
Azure CLI: ユーザーは Azure CLI と対話して Microsoft Entra ID とのセッションを開始し、Microsoft Entra ID から有効期間の短い OpenSSH ユーザー証明書を要求し、SSH セッションを開始します。
ブラウザ: ユーザーがブラウザーを開き、Azure CLI セッションを認証します。 ブラウザーは ID プロバイダー (Microsoft Entra ID) と通信して、ユーザーを安全に認証および承認します。
OpenSSH クライアント: Azure CLI (またはユーザー) は、OpenSSH クライアントを使用して Linux VM への接続を開始します。
Microsoft Entra ID: Microsoft Entra はユーザーの ID を認証し、有効期間が短い OpenSSH ユーザー証明書を Azure CLI クライアントに発行します。
Linux VM: Linux VM は OpenSSH ユーザー証明書を受け入れ、正常な接続を提供します。
次のステップ
- ユーザーまたはゲスト ユーザーの Microsoft Entra ID を使用して SSH を実装するには、「 Microsoft Entra 資格情報を使用して Linux VM にログインする」を参照してください。