vscode-remote SSH不使用Azure AD身份验证来处理SSH。

Question

我们试图在Azure中使用特定于项目的VM来实现远程开发模型，并允许用户使用Azure AD身份验证和MFA从VS代码中进行连接。它很适合公钥，但不适合Azure AD身份验证。

有一些关于禁用localserver选项和启用控制台的建议，因此用户可以单击设备登录链接并输入代码。然而，这种模式遭到了微软的反对。因此，当前可用的选项是使用az ssh模块(或者我找不到的东西)。

https://learn.microsoft.com/en-us/azure/active-directory/devices/howto-vm-sign-in-azure-ad-linux

感谢任何关于如何为该模型配置身份验证的指导。

Answer 1

您需要按照Microsoft文档中已经提到的步骤为用户启用AD登录。

步骤，使用az-cli:从vscode执行ssh是必需的或必需的。

1. 在创建VM时，请确保启用了Login with Azure AD preview 的，并打开SSH、HTTP和HTTPS端口：

1. 在Visual代码中，请确保Azure CLI为az模块安装了扩展ssh。要安装，您可以遵循以下两个命令： 使用Azure AD用户凭据az扩展+-name ssh #安装ssh扩展
2. 请确保在使用user登录到Azure之前，必须为该用户分配一个rbac角色，即Virtual Machine Administrator Login/ Virtual Machine User Login 如果不向用户提供角色，您将面临以下错误：

分配角色，你可以去VM in Portal >> Access Control(IAM)>>add role assignment>> select VM admin login /VM user login >> add the users and assign。

1. 完成上述操作后，您将能够使用vscode中的az模块将SSH发送到VM，如下所示： 命令： az登录#用户需要向vm验证az ssh VM -n vmname -g resourcegroupname # SSH

更新：

上述问题之后的第二部分是如何使用azure广告凭据从VSCODE使用远程桌面：

1. 在vscode中运行以下两个命令： az登录az ssh config --ip VMPublicIP --文件C：\user\user\terraform\sshconfig#使用azuread凭据保存配置文件

1. 将使用上述命令下载的文件的整个上下文复制到VM的远程-ssh配置文件中。

1. 完成上述操作后，请为您为上述步骤配置的文件连接到主机。