Uso de SSH con certificados SSH

OpenSSH admite certificados SSH que no sean X.509. A partir de EJBCA 7.4, la emisión básica de certificados SSH está disponible en EJBCA.

Uso de SSH con certificados X.509

Los siguientes recursos proporcionan orientación sobre el uso de SSH con certificados X.509 o, más comúnmente, con tarjetas inteligentes y tokens USB:

• https://github.com/OpenSC/OpenSC/wiki/OpenSSH-y-tarjetas-inteligentes-PKCS%2311

• https://developers.yubico.com/PIV/Guides/SSH_con_PIV_y_PKCS11.html

• https://access.redhat.com/articles/1523343

Para obtener información sobre el uso de SSH con certificados X.509, hay varios recursos (en su mayoría obsoletos) que puede encontrar, por ejemplo, esta guía de autenticación OpenSSH y X509 de Bruno Bonfils.