安全壳(SSH)是一种网络协议,它在不安全的网络环境中为网络服务的安全运行提供加密。 它通常用于 Unix 和 Linux 等系统。 SSH 取代了 Telnet 协议,该协议在不安全的网络中不提供加密。
Microsoft Entra ID为在 Azure 上运行的基于 Linux 的系统提供虚拟机(VM)扩展。 它还提供与 Azure CLI 和 OpenSSH 客户端集成的客户端扩展。
可以在以下情况下将 SSH 身份验证与Active Directory配合使用:
使用需要远程命令行登录的基于 Linux 的 VM。
在基于 Linux 的系统中运行远程命令。
在不安全的网络中安全地传输文件。
系统的组件
下图显示了使用 Microsoft Entra ID 进行 SSH 身份验证的过程:
系统包括以下组件:
User:用户启动Azure CLI和 SSH 客户端以设置与 Linux VM 的连接。 用户还提供用于身份验证的凭据。
Azure CLI:用户与Azure CLI交互以启动与Microsoft Entra ID的会话,从Microsoft Entra ID请求生存期较短的 OpenSSH 用户证书,然后启动 SSH 会话。
Web browser: 用户打开浏览器对Azure CLI会话进行身份验证。 浏览器与标识提供者(Microsoft Entra ID)通信,以安全地对用户进行身份验证和授权。
OpenSSH client: Azure CLI(或用户)使用 OpenSSH 客户端启动与 Linux VM 的连接。
Microsoft Entra ID: Microsoft Entra对用户的标识进行身份验证,并向Azure CLI客户端颁发短生存期 OpenSSH 用户证书。
Linux VM: Linux VM 接受 OpenSSH 用户证书,并提供成功的连接。
后续步骤
- 若要为用户或来宾用户实现具有Microsoft Entra ID的 SSH,请参阅使用 Microsoft Entra 凭据登录到 Linux VM。