使用 Microsoft Entra ID 進行 SSH 驗證

安全殼層 (SSH) 是一種網路通訊協定，可提供加密功能讓網路服務在使用不安全的網路時仍可安全地運作。 其通常用於 Unix 和 Linux 等系統。 SSH 取代了 Telnet 通訊協定，後者不會在不安全的網路中提供加密功能。

Microsoft Entra ID 為在 Azure 上執行的 Linux 型系統提供虛擬機器 (VM) 擴充功能。 其也提供與 Azure CLI 和 OpenSSH 用戶端整合的用戶端擴充功能。

您可以在下列情況下搭配 Active Directory 使用 SSH 驗證：

• 使用需要遠端命令列登入的 Linux 架構 VM。

• 在 Linux 架構的系統中執行遠端命令。

• 在不安全的網路中安全地傳輸檔案。

系統的元件

下圖顯示使用 Microsoft Entra ID 進行 SSH 驗證的流程：

系統包含以下元件：

• 使用者：使用者會啟動 Azure CLI 和 SSH 用戶端，以設定與 Linux VM 的連線。 使用者也會提供驗證的認證。

• Azure CLI：使用者會與 Azure CLI 互動，來使用 Microsoft Entra ID 起始工作階段、向 Microsoft Entra ID 要求短期 OpenSSH 使用者憑證，以及起始 SSH 工作階段。

• 網頁瀏覽器：使用者會開啟瀏覽器來驗證 Azure CLI 工作階段。 此瀏覽器會與識別提供者 (Microsoft Entra ID) 通訊，以安全地驗證和授權使用者。

• OpenSSH 用戶端：Azure CLI (或使用者) 會使用 OpenSSH 用戶端，來啟動 Linux VM 的連線。

• Microsoft Entra ID：Microsoft Entra 會驗證使用者的身分識別，並將短期 OpenSSH 使用者憑證核發給 Azure CLI 用戶端。

• Linux VM：Linux VM 會接受 OpenSSH 使用者憑證，並提供成功的連線。

下一步

• 若要使用 Microsoft Entra ID 為使用者或來賓使用者實作 SSH，請參閱使用 Microsoft Entra 認證登入 Linux VM。