Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Secure Shell (SSH) to protokół sieciowy, który zapewnia szyfrowanie usług sieciowych bezpiecznie za pośrednictwem niezabezpieczonej sieci. Jest on często używany w systemach takich jak Unix i Linux. Protokół SSH zastępuje protokół Telnet, który nie zapewnia szyfrowania w niezabezpieczonej sieci.
Microsoft Entra ID udostępnia rozszerzenie maszyny wirtualnej dla systemów opartych na systemie Linux, które działają na platformie Azure. Udostępnia również rozszerzenie klienta integrujące się z interfejsem wiersza polecenia platformy Azure i klientem OpenSSH.
Możesz korzystać z uwierzytelniania SSH wraz z usługą Active Directory, gdy:
Praca z maszynami wirtualnymi opartymi na systemie Linux, które wymagają zdalnego logowania się przy użyciu wiersza poleceń.
Uruchamianie poleceń zdalnych w systemach opartych na systemie Linux.
Bezpieczne przesyłanie plików w niezabezpieczonej sieci.
Składniki systemu
Na poniższym diagramie przedstawiono proces uwierzytelniania SSH przy użyciu identyfikatora Entra firmy Microsoft:
System zawiera następujące składniki:
Użytkownik: Użytkownik uruchamia interfejs wiersza polecenia platformy Azure i klienta SSH w celu skonfigurowania połączenia z maszynami wirtualnymi z systemem Linux. Użytkownik udostępnia również poświadczenia do uwierzytelniania.
Interfejs wiersza polecenia platformy Azure: Użytkownik wchodzi w interakcję z interfejsem wiersza polecenia platformy Azure, aby rozpocząć sesję z identyfikatorem Entra firmy Microsoft, zażądać krótkotrwałych certyfikatów użytkownika OpenSSH z identyfikatora Entra firmy Microsoft i uruchomić sesję SSH.
Przeglądarka internetowa: Użytkownik otwiera przeglądarkę w celu uwierzytelnienia sesji interfejsu wiersza polecenia platformy Azure. Przeglądarka komunikuje się z dostawcą tożsamości (Microsoft Entra ID), aby bezpiecznie uwierzytelnić i autoryzować użytkownika.
Klient OpenSSH: Interfejs wiersza polecenia platformy Azure (lub użytkownik) używa klienta OpenSSH do uruchomienia połączenia z maszyną wirtualną z systemem Linux.
Microsoft Entra ID: Firma Microsoft Entra uwierzytelnia tożsamość użytkownika i wystawia krótkotrwałe certyfikaty użytkownika OpenSSH klientowi interfejsu wiersza polecenia platformy Azure.
Maszyna wirtualna z systemem Linux: Maszyna wirtualna z systemem Linux akceptuje certyfikat użytkownika OpenSSH i zapewnia pomyślne połączenie.
Dalsze kroki
- Aby zaimplementować protokół SSH z identyfikatorem Entra firmy Microsoft dla użytkowników lub użytkowników-gości, zobacz Logowanie się do maszyny wirtualnej z systemem Linux przy użyciu poświadczeń firmy Microsoft Entra.