Microsoft Entra ID를 사용한 SSH 인증

SSH(Secure Shell)는 보안되지 않은 네트워크를 통해 안전하게 운영 네트워크 서비스에 대한 암호화를 제공하는 네트워크 프로토콜입니다. 일반적으로 Unix 및 Linux와 같은 시스템에서 사용됩니다. SSH는 보안되지 않은 네트워크에서 암호화를 제공하지 않는 Telnet 프로토콜을 대체합니다.

Microsoft Entra ID는 Azure에서 실행되는 Linux 기반 시스템용 VM(가상 머신) 확장을 제공합니다. 또한 Azure CLI 및 OpenSSH 클라이언트와 통합되는 클라이언트 확장을 제공합니다.

다음과 같은 경우 Active Directory에서 SSH 인증을 사용할 수 있습니다.

• 원격 명령줄 로그인이 필요한 Linux 기반 VM으로 작업하는 경우.

• Linux 기반 시스템에서 원격 명령을 실행하는 경우.

• 안전하지 않은 네트워크에서 파일을 안전하게 전송하는 경우.

시스템의 구성 요소

다음 다이어그램은 Microsoft Entra ID를 사용한 SSH 인증 프로세스를 보여줍니다.

이 시스템에는 다음 구성 요소가 포함되어 있습니다.

• 사용자: 사용자가 Azure CLI 및 SSH 클라이언트를 시작하여 Linux VM과의 연결을 설정합니다. 사용자는 인증을 위한 자격 증명도 제공합니다.

• Azure CLI: 사용자가 Azure CLI와 상호 작용하여 Microsoft Entra ID 세션을 시작하고, Microsoft Entra ID에서 단기 OpenSSH 사용자 인증서를 요청하고, SSH 세션을 시작합니다.

• 웹 브라우저: 사용자가 브라우저를 열어 Azure CLI 세션을 인증합니다. 브라우저가 ID 공급자(Microsoft Entra ID)와 통신하여 사용자를 안전하게 인증하고 권한을 부여합니다.

• OpenSSH 클라이언트: Azure CLI(또는 사용자)가 OpenSSH 클라이언트를 사용하여 Linux VM에 대한 연결을 시작합니다.

• Microsoft Entra ID: Microsoft Entra가 사용자의 ID를 인증하고 Azure CLI 클라이언트에 단기 OpenSSH 사용자 인증서를 발급합니다.

• Linux VM: Linux VM이 OpenSSH 사용자 인증서를 수락하고 성공적인 연결을 제공합니다.

다음 단계

• 사용자 또는 게스트 사용자를 위해 Microsoft Entra ID를 사용하여 SSH를 구현하려면 Microsoft Entra 자격 증명을 사용하여 Linux VM에 로그인을 참조하세요.