Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Secure Shell (SSH) — это сетевой протокол, обеспечивающий безопасное шифрование для операционных сетевых служб через незащищенную сеть. Он часто используется в таких системах, как Unix и Linux. SSH заменяет протокол Telnet, который не предоставляет шифрование в незащищенной сети.
Идентификатор Microsoft Entra предоставляет расширение виртуальной машины для систем под управлением Linux, работающих в Azure. Он также предоставляет расширение клиента, которое интегрируется с Azure CLI и клиентом OpenSSH.
Вы можете использовать аутентификацию SSH с Active Directory при выполнении следующих действий:
Работа с виртуальными машинами под управлением Linux, для которых требуется удаленный вход в командную строку.
Выполнение удаленных команд в системах под управлением Linux.
Безопасная передача файлов в незащищенной сети.
Компоненты системы
На следующей схеме показан процесс проверки подлинности SSH с идентификатором Microsoft Entra ID:
Система включает следующие компоненты:
Пользователь: Пользователь запускает Azure CLI и клиент SSH для настройки подключения к виртуальным машинам Linux. Пользователь также предоставляет учетные данные для проверки подлинности.
Azure CLI: Пользователь взаимодействует с Azure CLI для запуска сеанса с идентификатором Microsoft Entra ID, запрашивает короткие сертификаты пользователей OpenSSH из идентификатора Microsoft Entra ID и запускает сеанс SSH.
Веб-обозреватель: Пользователь открывает браузер для проверки подлинности сеанса Azure CLI. Браузер взаимодействует с поставщиком удостоверений (идентификатор Microsoft Entra) для безопасной проверки подлинности и авторизации пользователя.
Клиент OpenSSH: Azure CLI (или пользователь) использует клиент OpenSSH для запуска подключения к виртуальной машине Linux.
Идентификатор Microsoft Entra: Microsoft Entra проверяет подлинность удостоверения пользователя и выдает краткосрочные сертификаты пользователей OpenSSH клиенту Azure CLI.
Виртуальная машина Linux: Виртуальная машина Linux принимает сертификат пользователя OpenSSH и обеспечивает успешное подключение.
Дальнейшие шаги
- Сведения о реализации SSH с идентификатором Microsoft Entra для пользователей или гостевых пользователей см. в статье "Вход на виртуальную машину Linux с помощью учетных данных Microsoft Entra".