opkssh
[OpenPubkey SSH]. Herramienta que permite integrar la autentificación basada en OpenID Connect [OIDC] con SSH. Básicamente, genera claves públicas SSH que contienen tokens PK [Public Key] vinculados a tu identidad en un proveedor de OpenID [Google, Azure AD, etc]. Esto facilita el inicio de sesión en servidores SSH usando tu identidad de OpenID, sin necesidad de gestionar contraseñas tradicionales o claves SSH estáticas. No reemplaza a SSH, sino que extiende su funcionalidad para usar OpenID como método de autenticación.
$ opkssh --generate-key --user <tu_usuario> --openid-provider <proveeror_openid>
$ opkssh --get-pubkey
$ ssh -i ~/.opkssh/id_opkssh <usuario>@<servidor>
1.-
Todos los pasos
Supongamos que se quiere usar opkssh para autenticarte en un servidor SSH con tu cuenta de Google. Instalar opkssh en la máquina cliente.
$ opkssh --generate-key --user tu_email@gmail.com --openid-provider https://accounts.google.com
Se obtiene la clave pública y se añade en ~/.ssh/authorized_keys en el servidor:
$ opkssh --get-pubkey > ~/.opkssh/id_opkssh.pub
$ scp ~/.opkssh/id_opkssh.pub usuario@servidor:~/.ssh/authorized_keys
Desde el cliente, te conectas usando:
$ ssh -i ~/.opkssh/id_opkssh usuario@servidor
El servidor verificará el token PK en la clave pública y te permitirá acceder si la autenticación con OpenID es válida.