使用 Microsoft Entra ID 進行 SSH 驗證
安全殼層 (SSH) 是一種網路通訊協定,可提供加密功能讓網路服務在使用不安全的網路時仍可安全地運作。 其通常用於 Unix 和 Linux 等系統。 SSH 取代了 Telnet 通訊協定,後者不會在不安全的網路中提供加密功能。
Microsoft Entra ID 為在 Azure 上執行的 Linux 型系統提供虛擬機器 (VM) 擴充功能。 其也提供與 Azure CLI 和 OpenSSH 用戶端整合的用戶端擴充功能。
您可以在下列情況下搭配 Active Directory 使用 SSH 驗證:
使用需要遠端命令列登入的 Linux 架構 VM。
在 Linux 架構的系統中執行遠端命令。
在不安全的網路中安全地傳輸檔案。
下圖顯示使用 Microsoft Entra ID 進行 SSH 驗證的流程:
系統包含以下元件:
使用者:使用者會啟動 Azure CLI 和 SSH 用戶端,以設定與 Linux VM 的連線。 使用者也會提供驗證的認證。
Azure CLI:使用者會與 Azure CLI 互動,來使用 Microsoft Entra ID 起始工作階段、向 Microsoft Entra ID 要求短期 OpenSSH 使用者憑證,以及起始 SSH 工作階段。
網頁瀏覽器:使用者會開啟瀏覽器來驗證 Azure CLI 工作階段。 此瀏覽器會與識別提供者 (Microsoft Entra ID) 通訊,以安全地驗證和授權使用者。
OpenSSH 用戶端:Azure CLI (或使用者) 會使用 OpenSSH 用戶端,來啟動 Linux VM 的連線。
Microsoft Entra ID:Microsoft Entra 會驗證使用者的身分識別,並將短期 OpenSSH 使用者憑證核發給 Azure CLI 用戶端。
Linux VM:Linux VM 會接受 OpenSSH 使用者憑證,並提供成功的連線。
- 若要使用 Microsoft Entra ID 為使用者或來賓使用者實作 SSH,請參閱使用 Microsoft Entra 認證登入 Linux VM。