Autenticação SSH com ID do Microsoft Entra

  • Artigo

Secure Shell (SSH) é um protocolo de rede que fornece criptografia para operar serviços de rede com segurança em uma rede não segura. É comumente usado em sistemas como Unix e Linux. SSH substitui o protocolo Telnet, que não fornece criptografia em uma rede não segura.

O Microsoft Entra ID fornece uma extensão de máquina virtual (VM) para sistemas baseados em Linux executados no Azure. Ele também fornece uma extensão de cliente que se integra com a CLI do Azure e o cliente OpenSSH.

Você pode usar a autenticação SSH com o Ative Directory quando:

  • Trabalhando com VMs baseadas em Linux que exigem entrada remota na linha de comando.

  • Execução de comandos remotos em sistemas baseados em Linux.

  • Transferência segura de ficheiros numa rede não segura.

Componentes do sistema

O diagrama a seguir mostra o processo de autenticação SSH com o Microsoft Entra ID:

Diagram of Microsoft Entra ID with the SSH protocol.

O sistema inclui os seguintes componentes:

  • Usuário: o usuário inicia a CLI do Azure e o cliente SSH para configurar uma conexão com as VMs do Linux. O usuário também fornece credenciais para autenticação.

  • CLI do Azure: o usuário interage com a CLI do Azure para iniciar uma sessão com o Microsoft Entra ID, solicitar certificados de usuário OpenSSH de curta duração da ID do Microsoft Entra e iniciar a sessão SSH.

  • Navegador da Web: o usuário abre um navegador para autenticar a sessão da CLI do Azure. O navegador se comunica com o provedor de identidade (Microsoft Entra ID) para autenticar e autorizar o usuário com segurança.

  • Cliente OpenSSH: A CLI do Azure (ou o usuário) usa o cliente OpenSSH para iniciar uma conexão com a VM Linux.

  • ID do Microsoft Entra: o Microsoft Entra autentica a identidade do usuário e emite certificados de usuário OpenSSH de curta duração para o cliente CLI do Azure.

  • VM Linux: A VM Linux aceita o certificado de usuário OpenSSH e fornece uma conexão bem-sucedida.

Próximos passos