Authentifizierung von Benutzern an einer Linux-VM in Azure

665
Jeremy

Wir fangen gerade erst mit Azure an. Wir haben 2 Ubuntu 16.0.4-VMs bereitgestellt. Während der Bereitstellungsschritte haben wir ein Administratorkonto mit einem öffentlichen SSH-Schlüssel angegeben. Das Administratorkonto und der öffentliche Schlüssel sind für alle VMs gleich

Beim Einrichten unseres SSH-Clients (entweder Git Bash oder Azure Cloud Shell) kopieren wir unseren privaten Schlüssel in die id_rsa-Datei. Beim SSH für die VM geben wir immer das Administratorkonto an, und der private Schlüssel wird automatisch aus der id_rsa-Datei geladen.

Ist dies ein empfohlener Ansatz? Ich hätte gedacht, dass jeder Benutzer sein eigenes Schlüsselpaar generieren würde und dass jeder Benutzer ein Konto auf der VM mit seinem öffentlichen Schlüssel hätte. Auf diese Weise werden Benutzer mit individuellen Konten und Sicherheit authentifiziert, und die Überwachung gilt für einzelne Benutzer.

Auf Windows-Servern vor Ort verwenden wir Active Directory und gewähren einer Active Directory-Gruppe die Möglichkeit, sich an einem Server anzumelden. Wir erstellen keine lokalen Konten auf jeder Fensterserver-VM. Benutzer authentifizieren sich bei einer VM mit den gleichen Anmeldeinformationen, die sie bei der Authentifizierung bei der Domäne verwenden, da die VMs Teil der Domäne sind.

Gibt es eine Möglichkeit, dies mit Linux-VMs in Azure zu tun, bei der keine lokalen Konten auf jeder VM bereitgestellt werden müssen?

0

1 Antwort auf die Frage

0
Shui Shengbao

Is this a recommended approach? I would have thought that each user would generate their own key pair, and each user would have an account on the VM with their public key. That way users are authenticated using individual accounts and security, auditing applies to individual users.

You could create different ssh keys for your users. 

ssh-keygen -t rsa -b 2048

Save the private key in your local and store public key in your user's ~/.ssh/authorized_keys. More information please refer to this official document.

Is there a way to do this with Linux VMs in Azure, where we wouldn't have to provision local accounts on each VM?

Yes, it is possible. But by default, linux does not support AD Authentication, you need install the module, please refer to this link. If you want Azure AD user to login, this link maybe helpful.

Wenn Sie die Cloud Shell verwenden, können Sie beim Anmelden der Linux-VM den angegebenen Schlüssel "ssh -i" verwenden / Schlüsselname Benutzer @ IP`. Auf diese Weise können Sie für verschiedene VMs einen anderen privaten Schlüssel verwenden. Shui Shengbao vor 7 Jahren 0

Verwandte Probleme