Autenticação SSH com ID do Microsoft Entra
Secure Shell (SSH) é um protocolo de rede que fornece criptografia para operar serviços de rede com segurança em uma rede não segura. É comumente usado em sistemas como Unix e Linux. SSH substitui o protocolo Telnet, que não fornece criptografia em uma rede não segura.
O Microsoft Entra ID fornece uma extensão de máquina virtual (VM) para sistemas baseados em Linux executados no Azure. Ele também fornece uma extensão de cliente que se integra com a CLI do Azure e o cliente OpenSSH.
Você pode usar a autenticação SSH com o Ative Directory quando:
Trabalhando com VMs baseadas em Linux que exigem entrada remota na linha de comando.
Execução de comandos remotos em sistemas baseados em Linux.
Transferência segura de ficheiros numa rede não segura.
O diagrama a seguir mostra o processo de autenticação SSH com o Microsoft Entra ID:
O sistema inclui os seguintes componentes:
Usuário: o usuário inicia a CLI do Azure e o cliente SSH para configurar uma conexão com as VMs do Linux. O usuário também fornece credenciais para autenticação.
CLI do Azure: o usuário interage com a CLI do Azure para iniciar uma sessão com o Microsoft Entra ID, solicitar certificados de usuário OpenSSH de curta duração da ID do Microsoft Entra e iniciar a sessão SSH.
Navegador da Web: o usuário abre um navegador para autenticar a sessão da CLI do Azure. O navegador se comunica com o provedor de identidade (Microsoft Entra ID) para autenticar e autorizar o usuário com segurança.
Cliente OpenSSH: A CLI do Azure (ou o usuário) usa o cliente OpenSSH para iniciar uma conexão com a VM Linux.
ID do Microsoft Entra: o Microsoft Entra autentica a identidade do usuário e emite certificados de usuário OpenSSH de curta duração para o cliente CLI do Azure.
VM Linux: A VM Linux aceita o certificado de usuário OpenSSH e fornece uma conexão bem-sucedida.
- Para implementar SSH com o Microsoft Entra ID para seus usuários ou usuários convidados, consulte Entrar em uma VM Linux usando credenciais do Microsoft Entra.