Мы только начинаем использовать Azure. Мы развернули 2 виртуальные машины Ubuntu 16.0.4. На этапах развертывания мы указали учетную запись администратора с открытым ключом SSH. Учетная запись администратора и открытый ключ одинаковы для всех виртуальных машин.
При настройке нашего SSH-клиента (Git Bash или Azure Cloud Shell) мы копируем наш закрытый ключ в файл id_rsa. Когда мы подключаемся к виртуальной машине по SSH, мы всегда указываем учетную запись администратора, и закрытый ключ автоматически загружается из файла id_rsa.
Это рекомендуемый подход? Я бы подумал, что каждый пользователь будет генерировать свою собственную пару ключей, и каждый пользователь будет иметь учетную запись на ВМ со своим открытым ключом. Таким образом, пользователи проходят проверку подлинности с использованием отдельных учетных записей и безопасности, а аудит применяется к отдельным пользователям.
На серверах под управлением Windows мы используем Active Directory и предоставляем группе активных каталогов возможность входа на сервер. Мы не создаем локальные учетные записи на каждой оконной серверной виртуальной машине. Пользователи проходят аутентификацию на виртуальной машине с теми же учетными данными, которые они используют при аутентификации в домене, поскольку виртуальные машины являются частью домена.
Есть ли способ сделать это с виртуальными машинами Linux в Azure, где нам не нужно было бы предоставлять локальные учетные записи на каждой виртуальной машине?