Ескерім
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Secure Shell (SSH) — это сетевой протокол, обеспечивающий безопасное шифрование для операционных сетевых служб через незащищенную сеть. Он часто используется в таких системах, как Unix и Linux. SSH заменяет протокол Telnet, который не предоставляет шифрование в незащищенной сети.
Идентификатор Microsoft Entra предоставляет расширение виртуальной машины для систем под управлением Linux, работающих в Azure. Он также предоставляет расширение клиента, которое интегрируется с Azure CLI и клиентом OpenSSH.
Вы можете использовать аутентификацию SSH с Active Directory при выполнении следующих действий:
Работа с виртуальными машинами под управлением Linux, для которых требуется удаленный вход в командную строку.
Выполнение удаленных команд в системах под управлением Linux.
Безопасная передача файлов в незащищенной сети.
Компоненты системы
На следующей схеме показан процесс проверки подлинности SSH с идентификатором Microsoft Entra ID:
Система включает следующие компоненты:
Пользователь: Пользователь запускает Azure CLI и клиент SSH для настройки подключения к виртуальным машинам Linux. Пользователь также предоставляет учетные данные для проверки подлинности.
Azure CLI: Пользователь взаимодействует с Azure CLI для запуска сеанса с идентификатором Microsoft Entra ID, запрашивает короткие сертификаты пользователей OpenSSH из идентификатора Microsoft Entra ID и запускает сеанс SSH.
Веб-обозреватель: Пользователь открывает браузер для проверки подлинности сеанса Azure CLI. Браузер взаимодействует с поставщиком удостоверений (идентификатор Microsoft Entra) для безопасной проверки подлинности и авторизации пользователя.
Клиент OpenSSH: Azure CLI (или пользователь) использует клиент OpenSSH для запуска подключения к виртуальной машине Linux.
Идентификатор Microsoft Entra: Microsoft Entra проверяет подлинность удостоверения пользователя и выдает краткосрочные сертификаты пользователей OpenSSH клиенту Azure CLI.
Виртуальная машина Linux: Виртуальная машина Linux принимает сертификат пользователя OpenSSH и обеспечивает успешное подключение.
Дальнейшие шаги
- Сведения о реализации SSH с идентификатором Microsoft Entra для пользователей или гостевых пользователей см. в статье "Вход на виртуальную машину Linux с помощью учетных данных Microsoft Entra".