Carregando...
Sem categoria

Usando Certificados Digitais para permitir acesso no OpenSSH

Oficialmente o OpenSSH não aceita autenticação via certificados x.509, embora exista uma distribuição do Roumen Petrov que fornece suporte.

Para utilizar certificados digitais no SSH há 3 opções (e 2 outras alternativas):

  • Extrair chaves públicas e privadas do seu arquivo p12 e colocar a chave pública no .authorized_keys (não é exatamente um acesso via certificado digital porque as chaves não tem tempo de expiração e nem podem ser revogadas por uma CRL)
  • Usar o padrão alternativo e simplificado de certificados criados pelo OpenSSH
  • Utilizar uma versão alternativa do OpenSSH que suporte x.509
  • Utilizar autenticação via PGP ou GPG

Referências

Artigo e tutorial do RedHat
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sec-using_openssh_certificate_authentication

Dropbear não aceita autenticação via x.509
https://security.stackexchange.com/questions/127552/does-dropbear-support-ssh-key-revocation

Pergunta no StackExchange
https://security.stackexchange.com/questions/30396/how-to-set-up-openssh-to-use-x509-pki-for-authentication

Artigo do Secure Black Box
https://www.secureblackbox.com/kb/articles/X509Certificates.rst

Tutorial bem explicado
https://trueg.wordpress.com/2012/09/06/use-an-x-509-certificate-for-ssh-login/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *