我们刚刚开始使用 Azure。我们部署了 2 台 Ubuntu 16.0.4 VM。在部署步骤中,我们指定了一个带有公共 SSH 密钥的管理员帐户。所有 VM 的管理员帐户和公钥都是相同的
设置 SSH 客户端(Git Bash 或 Azure Cloud Shell)时,我们将私钥复制到 id_rsa 文件中。当我们通过 SSH 连接到虚拟机时,我们始终指定管理员帐户,并且私钥会自动从 id_rsa 文件中加载。
这是推荐的方法吗?我原本以为每个用户都会生成自己的密钥对,并且每个用户都会在虚拟机上拥有一个带有公钥的帐户。这样,用户就可以使用个人帐户和安全性进行身份验证,审计适用于个人用户。
在本地 Windows 服务器上,我们使用 Active Directory 并授予 Active Directory 组登录服务器的权限。我们不会在每个 Windows 服务器虚拟机上创建本地帐户。用户使用与向域进行身份验证时相同的凭据向虚拟机进行身份验证,因为虚拟机是域的一部分。
有没有办法使用 Azure 中的 Linux VM 来做到这一点,我们不必在每个 VM 上配置本地帐户?
答案1
这是推荐的方法吗?我原本以为每个用户都会生成自己的密钥对,并且每个用户都会在虚拟机上拥有一个带有公钥的帐户。这样,用户就可以使用个人帐户和安全性进行身份验证,审计适用于个人用户。
您可以为您的用户创建不同的 ssh 密钥。
ssh-keygen -t rsa -b 2048
将私钥保存在本地,将公钥存储在用户的 中~/.ssh/authorized_keys。更多信息请参考此官方文件。
有没有办法使用 Azure 中的 Linux VM 来做到这一点,我们不必在每个 VM 上配置本地帐户?
是的,可以。但默认情况下,Linux 不支持 AD 身份验证,您需要安装模块,请参考此关联。如果您希望 Azure AD 用户登录,则关联也许有帮助。