15. SSH + CERT

Note

Servidor SSH con certificado de cliente

1dnf install openssh-server
2systemctl enable sshd
3systemctl start sshd

Fichero de configuración /etc/ssh/sshd_config

Include /etc/ssh/sshd_config.d/*.conf
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
TrustedUserCAKeys /etc/ssh/CA_ssh.crt

1systemctl restart sshd

En la parte del cliente

1ssh-keygen -t ecdsa

Firmar la ~/.ssh/id_ecdsa.pub con la /etc/ssh/CA_ssh.crt

Se puede hacer con Vault

../_images/vault-ssh-engine.png