Мы только начинаем использовать Azure. Мы развернули 2 виртуальные машины Ubuntu 16.0.4. На этапах развертывания мы указали учетную запись администратора с открытым ключом SSH. Учетная запись администратора и открытый ключ одинаковы для всех виртуальных машин.

При настройке нашего SSH-клиента (Git Bash или Azure Cloud Shell) мы копируем наш закрытый ключ в файл id_rsa. Когда мы подключаемся к виртуальной машине по SSH, мы всегда указываем учетную запись администратора, и закрытый ключ автоматически загружается из файла id_rsa.

Это рекомендуемый подход? Я бы подумал, что каждый пользователь будет генерировать свою собственную пару ключей, и каждый пользователь будет иметь учетную запись на ВМ со своим открытым ключом. Таким образом, пользователи проходят проверку подлинности с использованием отдельных учетных записей и безопасности, а аудит применяется к отдельным пользователям.

На серверах под управлением Windows мы используем Active Directory и предоставляем группе активных каталогов возможность входа на сервер. Мы не создаем локальные учетные записи на каждой оконной серверной виртуальной машине. Пользователи проходят аутентификацию на виртуальной машине с теми же учетными данными, которые они используют при аутентификации в домене, поскольку виртуальные машины являются частью домена.

Есть ли способ сделать это с виртуальными машинами Linux в Azure, где нам не нужно было бы предоставлять локальные учетные записи на каждой виртуальной машине?

1 ответ1

0

Это рекомендуемый подход? Я бы подумал, что каждый пользователь будет генерировать свою собственную пару ключей, и каждый пользователь будет иметь учетную запись на ВМ со своим открытым ключом. Таким образом, пользователи проходят проверку подлинности с использованием отдельных учетных записей и безопасности, а аудит применяется к отдельным пользователям.

Вы можете создавать различные ключи SSH для ваших пользователей.

ssh-keygen -t rsa -b 2048

Сохраните закрытый ключ в вашем локальном ключе и сохраните открытый ключ в ~/.ssh/authorized_keys вашего пользователя. Более подробную информацию можно найти в этом официальном документе.

Есть ли способ сделать это с виртуальными машинами Linux в Azure, где нам не нужно было бы предоставлять локальные учетные записи на каждой виртуальной машине?

Да, это возможно. Но по умолчанию linux не поддерживает аутентификацию AD, вам необходимо установить модуль, перейдите по этой ссылке. Если вы хотите, чтобы пользователь Azure AD выполнил вход, эта ссылка может оказаться полезной.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .