Autenticação SSH com o Microsoft Entra ID
O Secure Shell (SSH) é um protocolo de rede que fornece criptografia para serviços de rede operacional com segurança em uma rede não segura. É comumente usado em sistemas como Unix e Linux. O SSH substitui o protocolo Telnet, que não fornece criptografia em uma rede não segura.
O Microsoft Entra ID fornece uma extensão de máquina virtual (VM) para sistemas baseados em Linux que são executados no Azure. Ele também fornece uma extensão de cliente que se integra à CLI do Azure e ao cliente OpenSSH.
Use a autenticação SSH com o Active Directory quando estiver:
Trabalhando com VMs baseadas em Linux que exigem a entrada remota pela linha de comando.
Executando comandos remotos em sistemas baseados em Linux.
Transferindo arquivos com segurança em uma rede não segura.
Componentes do sistema
O seguinte diagrama mostra o processo de autenticação SSH com o Microsoft Entra ID:
O sistema inclui os seguintes componentes:
Usuário: o usuário inicia a CLI do Azure e o cliente SSH para configurar uma conexão com as VMs do Linux. O usuário também fornece credenciais para autenticação.
CLI do Azure: o usuário interage com a CLI do Azure para iniciar uma sessão com o Microsoft Entra ID, solicitar certificados de usuário OpenSSH de curta duração do Microsoft Entra ID e iniciar a sessão SSH.
Navegador da Web: o usuário abre um navegador para autenticar a sessão da CLI do Azure. O navegador se comunica com o provedor de identidade (o Microsoft Entra ID), para autenticar e autorizar o usuário com segurança.
Cliente OpenSSH: a CLI do Azure (ou o usuário) usa o cliente OpenSSH para iniciar uma conexão com a VM do Linux.
Microsoft Entra ID,: o Microsoft Entra ID autentica a identidade do usuário e emite certificados de usuário OpenSSH de curta duração para o cliente da CLI do Azure.
VM do Linux: a VM do Linux aceita o certificado de usuário OpenSSH e fornece uma conexão bem-sucedida.
Próximas etapas
- Para implementar o SSH com o Microsoft Entra ID para usuários ou usuários convidados, consulte Fazer logon em uma VM do Linux usando as credenciais do Microsoft Entra.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de