SSH(Secure Shell)는 보안되지 않은 네트워크를 통해 네트워크 서비스를 안전하게 운영하기 위한 암호화를 제공하는 네트워크 프로토콜입니다. Unix 및 Linux와 같은 시스템에서 일반적으로 사용됩니다. SSH는 보안되지 않은 네트워크에서 암호화를 제공하지 않는 텔넷 프로토콜을 대체합니다.
Microsoft Entra ID는 Azure에서 실행되는 Linux 기반 시스템에 대한 VM(가상 머신) 확장을 제공합니다. 또한 Azure CLI 및 OpenSSH 클라이언트와 통합되는 클라이언트 확장을 제공합니다.
다음과 같은 경우 Active Directory에서 SSH 인증을 사용할 수 있습니다.
원격 명령줄 로그인이 필요한 Linux 기반 VM 작업
Linux 기반 시스템에서 원격 명령을 실행합니다.
보안되지 않은 네트워크에서 파일을 안전하게 전송합니다.
시스템의 구성 요소
다음 다이어그램은 Microsoft Entra ID를 사용한 SSH 인증 프로세스를 보여줍니다.
시스템에는 다음 구성 요소가 포함됩니다.
사용자: 사용자가 Azure CLI 및 SSH 클라이언트를 시작하여 Linux VM과의 연결을 설정합니다. 또한 사용자는 인증을 위한 자격 증명을 제공합니다.
Azure CLI: 사용자는 Azure CLI와 상호 작용하여 Microsoft Entra ID로 세션을 시작하고, Microsoft Entra ID에서 수명이 짧은 OpenSSH 사용자 인증서를 요청하고, SSH 세션을 시작합니다.
웹 브라우저: 사용자가 브라우저를 열어 Azure CLI 세션을 인증합니다. 브라우저는 ID 공급자(Microsoft Entra ID)와 통신하여 사용자를 안전하게 인증하고 권한을 부여합니다.
OpenSSH 클라이언트: Azure CLI(또는 사용자)는 OpenSSH 클라이언트를 사용하여 Linux VM에 대한 연결을 시작합니다.
Microsoft Entra ID: Microsoft Entra는 사용자의 ID를 인증하고 Azure CLI 클라이언트에 단기 OpenSSH 사용자 인증서를 발급합니다.
Linux VM: Linux VM은 OpenSSH 사용자 인증서를 수락하고 성공적인 연결을 제공합니다.
다음 단계
- 사용자 또는 게스트 사용자에 대해 Microsoft Entra ID를 사용하여 SSH를 구현하려면 Microsoft Entra 자격 증명을 사용하여 Linux VM에 로그인을 참조하세요.