Ler em inglês

Compartilhar via


Autenticação SSH com o Microsoft Entra ID

O Secure Shell (SSH) é um protocolo de rede que fornece criptografia para serviços de rede operacional com segurança em uma rede não segura. É comumente usado em sistemas como Unix e Linux. O SSH substitui o protocolo Telnet, que não fornece criptografia em uma rede não segura.

O Microsoft Entra ID fornece uma extensão de máquina virtual (VM) para sistemas baseados em Linux que são executados no Azure. Ele também fornece uma extensão de cliente que se integra à CLI do Azure e ao cliente OpenSSH.

Use a autenticação SSH com o Active Directory quando estiver:

  • Trabalhando com VMs baseadas em Linux que exigem a entrada remota pela linha de comando.

  • Executando comandos remotos em sistemas baseados em Linux.

  • Transferindo arquivos com segurança em uma rede não segura.

Componentes do sistema

O seguinte diagrama mostra o processo de autenticação SSH com o Microsoft Entra ID:

Diagram of Microsoft Entra ID with the SSH protocol.

O sistema inclui os seguintes componentes:

  • Usuário: o usuário inicia a CLI do Azure e o cliente SSH para configurar uma conexão com as VMs do Linux. O usuário também fornece credenciais para autenticação.

  • CLI do Azure: o usuário interage com a CLI do Azure para iniciar uma sessão com o Microsoft Entra ID, solicitar certificados de usuário OpenSSH de curta duração do Microsoft Entra ID e iniciar a sessão SSH.

  • Navegador da Web: o usuário abre um navegador para autenticar a sessão da CLI do Azure. O navegador se comunica com o provedor de identidade (o Microsoft Entra ID), para autenticar e autorizar o usuário com segurança.

  • Cliente OpenSSH: a CLI do Azure (ou o usuário) usa o cliente OpenSSH para iniciar uma conexão com a VM do Linux.

  • Microsoft Entra ID,: o Microsoft Entra ID autentica a identidade do usuário e emite certificados de usuário OpenSSH de curta duração para o cliente da CLI do Azure.

  • VM do Linux: a VM do Linux aceita o certificado de usuário OpenSSH e fornece uma conexão bem-sucedida.

Próximas etapas