Проверка подлинности SSH с помощью идентификатора Microsoft Entra

Secure Shell (SSH) — это сетевой протокол шифрования, обеспечивающий безопасную работу сетевых служб по незащищенной сети. Он часто используется в таких системах, как Unix и Linux. SSH заменяет протокол Telnet, не обеспечивающий шифрования в незащищенной сети.

Идентификатор Microsoft Entra предоставляет расширение виртуальной машины для систем под управлением Linux, работающих в Azure. Он также предоставляет расширение клиента, которое интегрируется с Azure CLI и клиентом OpenSSH.

Вы можете использовать проверку подлинности SSH в Active Directory в следующих случаях:

• производится работа с виртуальными машинами на базе ОС Linux, для которых требуется удаленный вход с помощью командной строки;

• выполняются удаленные команды в системах на базе ОС Linux;

• осуществляется безопасная передача файлов в незащищенной сети.

Компоненты системы

На следующей схеме показан процесс проверки подлинности SSH с идентификатором Microsoft Entra ID:

Система содержит следующие компоненты.

• Пользователь: пользователь запускает Azure CLI и клиент SSH для настройки подключения к виртуальным машинам Linux. Пользователь также предоставляет учетные данные для проверки подлинности.

• Azure CLI: пользователь взаимодействует с Azure CLI, чтобы начать сеанс с идентификатором Microsoft Entra, запросить краткосрочные сертификаты пользователей OpenSSH из идентификатора Microsoft Entra ID и запустить сеанс SSH.

• Веб-браузер: пользователь открывает браузер для проверки подлинности сеанса Azure CLI. Браузер взаимодействует с поставщиком удостоверений (идентификатор Microsoft Entra) для безопасной проверки подлинности и авторизации пользователя.

• Клиент OpenSSH: Azure CLI (или пользователь) использует клиент OpenSSH для запуска подключения к виртуальной машине Linux.

• Идентификатор Microsoft Entra: Microsoft Entra проверяет подлинность удостоверения пользователя и выдает краткосрочные сертификаты пользователей OpenSSH клиенту Azure CLI.

• Виртуальная машина Linux: виртуальная машина Linux принимает сертификат пользователя OpenSSH и обеспечивает успешное подключение.

Следующие шаги

• Сведения о реализации SSH с идентификатором Microsoft Entra для пользователей или гостевых пользователей см. в статье "Вход на виртуальную машину Linux с помощью учетных данных Microsoft Entra".