Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Secure Shell (SSH) é um protocolo de rede que fornece criptografia para serviços de rede operacionais com segurança em uma rede não segura. Normalmente, ele é usado em sistemas como Unix e Linux. O SSH substitui o protocolo Telnet, que não fornece criptografia em uma rede sem segurança.
A ID do Microsoft Entra fornece uma extensão de VM (máquina virtual) para sistemas baseados em Linux que são executados no Azure. Ele também fornece uma extensão de cliente que se integra à CLI do Azure e ao cliente OpenSSH.
Você pode usar a autenticação SSH com o Active Directory quando estiver:
Trabalhando com VMs baseadas em Linux que exigem entrada de linha de comando remota.
Executando comandos remotos em sistemas baseados em Linux.
Transferindo arquivos com segurança em uma rede não segura.
Componentes do sistema
O diagrama a seguir mostra o processo de autenticação SSH com a ID do Microsoft Entra:
O sistema inclui os seguintes componentes:
Utilizador: O usuário inicia a CLI do Azure e o cliente SSH para configurar uma conexão com as VMs do Linux. O usuário também fornece credenciais para autenticação.
CLI do Azure: O usuário interage com a CLI do Azure para iniciar uma sessão com a ID do Microsoft Entra, solicitar certificados de usuário OpenSSH de curta duração da ID do Microsoft Entra e iniciar a sessão SSH.
Navegador: O usuário abre um navegador para autenticar a sessão da CLI do Azure. O navegador se comunica com o provedor de identidade (Microsoft Entra ID) para autenticar e autorizar o usuário com segurança.
Cliente OpenSSH: A CLI do Azure (ou o usuário) usa o cliente OpenSSH para iniciar uma conexão com a VM do Linux.
ID do Microsoft Entra: O Microsoft Entra autentica a identidade do usuário e emite certificados de usuário OpenSSH de curta duração para o cliente da CLI do Azure.
VM do Linux: A VM do Linux aceita o certificado de usuário OpenSSH e fornece uma conexão bem-sucedida.
Próximas etapas
- Para implementar o SSH com a ID do Microsoft Entra para usuários ou usuários convidados, consulte Fazer logon em uma VM do Linux usando as credenciais do Microsoft Entra.