Microsoft Entra ID を使用した SSH 認証

Secure Shell (SSH) は、セキュリティで保護されていないネットワーク経由でネットワーク サービスを安全に操作するために暗号化を提供するネットワーク プロトコルです。 Unix や Linux などのシステムでよく使用されています。 SSH は、セキュリティで保護されていないネットワークで暗号化を提供しない Telnet プロトコルの代わりに使用されます。

Microsoft Entra ID には、Azure で実行されている Linux ベースのシステム用の仮想マシン (VM) 拡張機能が用意されています。 また、Azure CLI や OpenSSH クライアントと連携するクライアント拡張機能も備わっています。

Active Directory を使用した SSH 認証は、次の場合に使用できます。

• コマンドラインでのリモート サインインを必要とする Linux ベースの VM を操作する。

• Linux ベースのシステムでリモート コマンドを実行する。

• セキュリティで保護されていないネットワーク内でファイルを安全に転送する。

システムのコンポーネント

次の図は、Microsoft Entra ID を使用した SSH 認証のプロセスを示しています。

このシステムに含まれるコンポーネントを次に示します。

• ユーザー: ユーザーが Azure CLI と SSH クライアントを起動し、Linux VM との接続をセットアップします。 ユーザーは、認証に使用する資格情報も送信します。

• Azure CLI: ユーザーが Azure CLI を操作して Microsoft Entra ID とのセッションを開始し、有効期間の短い OpenSSH ユーザー証明書を Microsoft Entra ID に要求して SSH セッションを開始します。

• Web ブラウザー: ユーザーがブラウザーを開いて Azure CLI セッションを認証します。 ブラウザーが ID プロバイダー (Microsoft Entra ID) と通信して、ユーザーを安全に認証、認可します。

• OpenSSH クライアント: Azure CLI (またはユーザー) は、OpenSSH クライアントを使用して Linux VM への接続を開始します。

• Microsoft Entra ID: Microsoft Entra がユーザーの ID を認証し、有効期間が短い OpenSSH ユーザー証明書を Azure CLI クライアントに発行します。

• Linux VM: Linux VM が OpenSSH ユーザー証明書を受け入れ、正常な接続を提供します。

次のステップ

• ユーザーまたはゲスト ユーザーの Microsoft Entra ID を使用して SSH を実装するには、「Microsoft Entra 資格情報を使用して Linux VM にログインする」を参照してください。