Delen via


SSH-verificatie met Microsoft Entra-id

Secure Shell (SSH) is een netwerkprotocol dat versleuteling biedt voor het veilig werken met netwerkservices via een onbeveiligd netwerk. Het wordt vaak gebruikt in systemen zoals Unix en Linux. SSH vervangt het Telnet-protocol, dat geen versleuteling biedt in een onbeveiligd netwerk.

Microsoft Entra ID biedt een VM-extensie (virtuele machine) voor Linux-systemen die worden uitgevoerd in Azure. Het biedt ook een clientextensie die kan worden geïntegreerd met de Azure CLI en de OpenSSH-client.

U kunt SSH-verificatie gebruiken met Active Directory wanneer u:

  • Werk met Linux-VM's waarvoor externe aanmelding via de opdrachtregel is vereist.

  • Externe opdrachten uitvoert in Linux-systemen.

  • Veilig bestanden wilt overdragen in een onbeveiligd netwerk.

Onderdelen van het systeem

In het volgende diagram ziet u het proces van SSH-verificatie met Microsoft Entra-id:

Diagram of Microsoft Entra ID with the SSH protocol.

Het systeem omvat de volgende onderdelen:

  • Gebruiker: de gebruiker start de Azure CLI en de SSH-client om een verbinding met de Linux-VM's in te stellen. De gebruiker biedt ook referenties voor verificatie.

  • Azure CLI: De gebruiker communiceert met de Azure CLI om een sessie te starten met Microsoft Entra ID, kortdurende OpenSSH-gebruikerscertificaten aanvragen vanuit Microsoft Entra ID en de SSH-sessie starten.

  • Webbrowser: de gebruiker opent een browser om de Azure CLI-sessie te verifiëren. De browser communiceert met de id-provider (Microsoft Entra ID) om de gebruiker veilig te verifiëren en autoriseren.

  • OpenSSH-client: de Azure CLI (of de gebruiker) gebruikt de OpenSSH-client om een verbinding met de Linux-VM te starten.

  • Microsoft Entra-id: Microsoft Entra verifieert de identiteit van de gebruiker en geeft kortdurende OpenSSH-gebruikerscertificaten uit aan de Azure CLI-client.

  • Linux-VM: de Linux-VM accepteert het OpenSSH-gebruikerscertificaat en maakt verbinding mogelijk.

Volgende stappen