İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Entra Id ile SSH kimlik doğrulaması

Secure Shell (SSH), güvenli olmayan bir ağ üzerinden güvenli bir şekilde işletim ağı hizmetleri için şifreleme sağlayan bir ağ protokolüdür. Unix ve Linux gibi sistemlerde yaygın olarak kullanılır. SSH, güvenli olmayan bir ağda şifreleme sağlamayan Telnet protokollerinin yerini alır.

Microsoft Entra ID, Azure'da çalışan Linux tabanlı sistemler için bir sanal makine (VM) uzantısı sağlar. Ayrıca Azure CLI ve OpenSSH istemcisiyle tümleşen bir istemci uzantısı sağlar.

Aşağıdaki durumlarda Active Directory ile SSH kimlik doğrulamasını kullanabilirsiniz:

  • Uzak komut satırı oturum açma gerektiren Linux tabanlı VM'lerle çalışma.

  • Linux tabanlı sistemlerde uzak komutları çalıştırma.

  • Güvenli olmayan bir ağda dosyaları güvenli bir şekilde aktarma.

Sistemin bileşenleri

Aşağıdaki diyagramda Microsoft Entra Id ile SSH kimlik doğrulaması işlemi gösterilmektedir:

Diagram of Microsoft Entra ID with the SSH protocol.

Sistem aşağıdaki bileşenleri içerir:

  • Kullanıcı: Kullanıcı, Linux VM'leriyle bağlantı kurmak için Azure CLI ve SSH istemcisini başlatır. Kullanıcı kimlik doğrulaması için kimlik bilgilerini de sağlar.

  • Azure CLI: Kullanıcı, Microsoft Entra Id ile oturum başlatmak, Microsoft Entra ID'den kısa süreli OpenSSH kullanıcı sertifikaları istemek ve SSH oturumunu başlatmak için Azure CLI ile etkileşim kurar.

  • Web tarayıcısı: Kullanıcı, Azure CLI oturumunun kimliğini doğrulamak için bir tarayıcı açar. Tarayıcı, kullanıcının kimliğini güvenli bir şekilde doğrulamak ve yetkilendirmek için kimlik sağlayıcısıyla (Microsoft Entra Id) iletişim kurar.

  • OpenSSH istemcisi: Azure CLI (veya kullanıcı), Linux VM'sine bağlantı başlatmak için OpenSSH istemcisini kullanır.

  • Microsoft Entra Kimliği: Microsoft Entra kullanıcının kimliğini doğrular ve Azure CLI istemcisine kısa süreli OpenSSH kullanıcı sertifikaları verir.

  • Linux VM: Linux VM, OpenSSH kullanıcı sertifikasını kabul eder ve başarılı bir bağlantı sağlar.

Sonraki adımlar

  • Kullanıcılarınız veya konuk kullanıcılarınız için Microsoft Entra Id ile SSH uygulamak için bkz . Microsoft Entra kimlik bilgilerini kullanarak Linux VM'de oturum açma.