使用 Microsoft Entra 識別碼進行 SSH 驗證

安全殼層 （SSH） 是一種網路通訊協定，可透過不安全的網路安全地為操作網路服務提供加密。 它通常用於 Unix 和 Linux 等系統。 SSH 會取代 Telnet 通訊協定，該通訊協定不會在不安全的網路中提供加密。

Microsoft Entra ID 為在 Azure 上執行的 Linux 型系統提供虛擬機器 （VM） 擴充功能。 它也提供與 Azure CLI 和 OpenSSH 用戶端整合的用戶端擴充功能。

您可以在下列情況下搭配 Active Directory 使用 SSH 驗證：

• 使用需要遠端命令行登入的Linux型 VM。

• 在以Linux為基礎的系統中執行遠端命令。

• 在不安全的網路中安全地傳輸檔案。

系統的元件

下圖顯示使用 Microsoft Entra ID 進行 SSH 驗證的程式：

系統包含下列元件：

• 使用者： 用戶啟動 Azure CLI 和 SSH 用戶端，以設定與 Linux VM 的連線。 使用者也會提供驗證的認證。

• Azure CLI： 使用者會與 Azure CLI 互動，以使用 Microsoft Entra ID 啟動會話、從 Microsoft Entra ID 要求短期 OpenSSH 使用者憑證，然後啟動 SSH 會話。

• 網頁瀏覽器： 用戶開啟瀏覽器來驗證 Azure CLI 工作階段。 瀏覽器會與識別提供者 （Microsoft Entra ID） 通訊，以安全地驗證和授權使用者。

• OpenSSH 用戶端： Azure CLI（或使用者）會使用 OpenSSH 用戶端來啟動 Linux VM 的連線。

• Microsoft Entra 識別碼： Microsoft Entra 會驗證使用者的身分識別，並將短期 OpenSSH 使用者憑證簽發給 Azure CLI 用戶端。

• Linux VM： Linux VM 接受 OpenSSH 用戶憑證，並提供成功的連線。

下一步

• 若要為您的使用者或來賓用戶實作 SSH 與 Microsoft Entra 識別碼，請參閱 使用 Microsoft Entra 認證登入 Linux VM。