Autenticando usuários para uma VM Linux no Azure

Question

Autenticando usuários para uma VM Linux no Azure

#1 resposta do (0 votos)

0

Estamos apenas começando a usar o Azure. Nós implantamos 2 VMs do Ubuntu 16.0.4. Durante as etapas de implantação, especificamos uma conta de administrador com uma chave SSH pública. A conta de administrador e a chave pública são as mesmas para todas as VMs

Ao configurar nosso cliente SSH (o Git Bash ou o Azure Cloud Shell), copiamos nossa chave privada no arquivo id_rsa. Quando nós SSH para a VM sempre especificamos a conta de administrador, e a chave privada é carregada do arquivo id_rsa automaticamente.

Esta é uma abordagem recomendada? Eu teria pensado que cada usuário geraria seu próprio par de chaves, e cada usuário teria uma conta na VM com sua chave pública. Dessa forma, os usuários são autenticados usando contas individuais e segurança. A auditoria se aplica a usuários individuais.

Nos servidores Windows no local, usamos o Active Directory e concedemos a um grupo de diretórios ativo a capacidade de fazer logon em um servidor. Nós não criamos contas locais em cada VM do servidor de janelas. Os usuários se autenticam em uma VM com as mesmas credenciais que usam ao autenticar no domínio porque as VMs fazem parte do domínio.

Existe uma maneira de fazer isso com VMs Linux no Azure, onde não teríamos que provisionar contas locais em cada VM?

azure linux azure-activedirectory

por Jeremy 22.09.2017 / 18:50

1 resposta

Tags azure linux azure-activedirectory

port forwarding com netgear Entenda os erros do mini dump do BSOD

score 0 · Answer 1

Is this a recommended approach? I would have thought that each user would generate their own key pair, and each user would have an account on the VM with their public key. That way users are authenticated using individual accounts and security, auditing applies to individual users.

Você pode criar diferentes chaves ssh para seus usuários.

ssh-keygen -t rsa -b 2048

Salve a chave privada em sua chave pública local e de loja no ~/.ssh/authorized_keys do usuário. Para mais informações, consulte este documento oficial .

Is there a way to do this with Linux VMs in Azure, where we wouldn't have to provision local accounts on each VM?

Sim, é possível. Mas, por padrão, o Linux não suporta autenticação AD, você precisa instalar o módulo, por favor consulte este . Se você quiser que o usuário do Azure AD faça login, talvez o link seja útil.