SSH(安全外殼)是一種網路通訊協定,可以在不安全的網路環境中,安全地操作網路服務並提供加密功能。 它通常用於 Unix 和 Linux 等系統。 SSH 會取代 Telnet 通訊協定,該通訊協定不會在不安全的網路中提供加密。
Microsoft Entra ID 為在 Azure 上執行的 Linux 型系統提供虛擬機器 (VM) 擴充功能。 它也提供與 Azure CLI 和 OpenSSH 用戶端整合的用戶端擴充功能。
您可以在下列情況下搭配 Active Directory 使用 SSH 驗證:
使用需要透過命令行進行遠端登入的 Linux 版本虛擬機。
在以Linux為基礎的系統中執行遠端命令。
在不安全的網路中安全地傳輸檔案。
系統的元件
下圖顯示具有 Microsoft Entra 識別碼的 SSH 驗證程式:
系統包含下列元件:
使用者: 用戶會啟動 Azure CLI 和 SSH 用戶端,以設定與 Linux VM 的連線。 使用者也會提供驗證憑證。
Azure CLI: 使用者與 Azure CLI 互動,以啟動具有 Microsoft Entra ID 的會話、從 Microsoft Entra ID 要求短期 OpenSSH 使用者憑證,然後啟動 SSH 會話。
瀏覽器: 用戶會開啟瀏覽器來驗證 Azure CLI 工作階段。 瀏覽器會與識別提供者 (Microsoft Entra ID) 通訊,以安全地驗證和授權使用者。
OpenSSH 用戶端: Azure CLI (或使用者) 會使用 OpenSSH 用戶端來啟動 Linux VM 的連線。
Microsoft Entra 識別碼: Microsoft Entra 會驗證使用者的身分識別,並將短期 OpenSSH 使用者憑證發行給 Azure CLI 用戶端。
Linux VM: Linux VM 接受 OpenSSH 用戶憑證,並提供成功的連線。
後續步驟
- 若要為您的使用者或來賓用戶實作具有 Microsoft Entra 識別碼的 SSH,請參閱 使用 Microsoft Entra 認證登入 Linux VM。