Hallo zusammen,
wollte mich (wenn auch recht spät) nochmals an diese gute Diskussion beteiligen.
Sofern ich jetzt nichts überlesen habe, ist hier die Rede von
- auth mit key - auth mit passwd - 2FA - SSHFP im DNS
Hat hier schon jemand über ssh certificates nachgedacht bzw. diese in Verwendung (siehe dazu u.a. [0] - [3])?
Diese machen zwar bspw. 2FA und SSHFP (inkl. DNSSEC!) nicht obsolet, erleichtern aber doch das Management bspw. revoke - obwohl ein separater Rechner (vor allem nicht weltwweit per SSH erreichbar) macht aber hier schon Sinn ;)
Ich selber habe das leider noch nicht getestet, um Aussagen zu treffen.
VG
Bernd
[0] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/htm...
[1] https://smallstep.com/blog/use-ssh-certificates/
[2] https://medium.com/tarkalabs/ssh-recipes-in-go-an-interlude-6fa88a03d458
[3] https://engineering.fb.com/security/scalable-and-secure-access-with-ssh/