Аутентификация пользователей на виртуальной машине Linux в Azure

487
Jeremy

Мы только начинаем использовать Azure. Мы развернули 2 виртуальные машины Ubuntu 16.0.4. На этапах развертывания мы указали учетную запись администратора с открытым ключом SSH. Учетная запись администратора и открытый ключ одинаковы для всех виртуальных машин.

При настройке нашего SSH-клиента (Git Bash или Azure Cloud Shell) мы копируем наш закрытый ключ в файл id_rsa. Когда мы подключаемся к виртуальной машине по SSH, мы всегда указываем учетную запись администратора, и закрытый ключ автоматически загружается из файла id_rsa.

Это рекомендуемый подход? Я бы подумал, что каждый пользователь будет генерировать свою собственную пару ключей, и каждый пользователь будет иметь учетную запись на ВМ со своим открытым ключом. Таким образом, пользователи проходят проверку подлинности с использованием отдельных учетных записей и безопасности, а аудит применяется к отдельным пользователям.

На серверах под управлением Windows мы используем Active Directory и предоставляем группе активных каталогов возможность входа на сервер. Мы не создаем локальные учетные записи на каждой оконной серверной виртуальной машине. Пользователи проходят аутентификацию на виртуальной машине с теми же учетными данными, которые они используют при аутентификации в домене, поскольку виртуальные машины являются частью домена.

Есть ли способ сделать это с виртуальными машинами Linux в Azure, где нам не нужно было бы предоставлять локальные учетные записи на каждой виртуальной машине?

0

1 ответ на вопрос

0
Shui Shengbao

Это рекомендуемый подход? Я бы подумал, что каждый пользователь будет генерировать свою собственную пару ключей, и каждый пользователь будет иметь учетную запись на ВМ со своим открытым ключом. Таким образом, пользователи проходят проверку подлинности с использованием отдельных учетных записей и безопасности, а аудит применяется к отдельным пользователям.

Вы можете создавать различные ключи SSH для ваших пользователей. 

ssh-keygen -t rsa -b 2048

Сохраните закрытый ключ в вашем локальном и храните открытый ключ в вашем пользователе ~/.ssh/authorized_keys. Более подробную информацию можно найти в этом официальном документе .

Есть ли способ сделать это с виртуальными машинами Linux в Azure, где нам не нужно было бы предоставлять локальные учетные записи на каждой виртуальной машине?

Да, это возможно. Но по умолчанию linux не поддерживает аутентификацию AD, вам необходимо установить модуль, перейдите по этой ссылке . Если вы хотите, чтобы пользователь Azure AD выполнил вход, эта ссылка может оказаться полезной.

Если вы используете Cloud Shell, при входе в виртуальную машину Linux вы можете использовать указанный ключ `ssh -i / key_name user @ ip`. Таким образом, для разных виртуальных машин вы можете использовать другой закрытый ключ. Shui Shengbao 6 лет назад 0

Похожие вопросы