Cloudflare introduce soporte OpenID para SSH

Cloudflare ha anunciado la introducción de la compatibilidad con OpenID Connect (OIDC) para el acceso SSH, lo que abre nuevas oportunidades para mejorar la seguridad y la facilidad de uso a la hora de gestionar servidores remotos. Esta medida permite la integración de protocolos de autenticación modernos con la infraestructura SSH existente.

¿Por qué es importante?

Los métodos tradicionales de autenticación SSH suelen basarse en el uso de claves de acceso, que pueden suponer una amenaza si se ven comprometidas. La integración con OpenID Connect permite la autenticación multifactor y el control de acceso centralizado, minimizando los riesgos de acceso no autorizado.

¿Cómo funciona?

Con la introducción de OpenID, los administradores podrán configurar el acceso SSH para que los usuarios se autentiquen a través de un proveedor de identidad que admita OIDC, como Google, Microsoft o cualquier otro servicio compatible con el protocolo. Tras una autenticación correcta, se proporciona al usuario un token temporal que se utiliza para conectarse a través de SSH.

El proveedor de OpenID (OP) emite un token de identificación que contiene datos de identificación (nombre de la organización, dirección de correo electrónico), que luego se firma digitalmente, y con tal acción el OP confirma su autenticidad.

A pesar de que dichos tokens incluyen datos de identificación, no contienen la clave pública del usuario. Pero OpenID Connect puede añadir claves a los tokens de identificación, lo que permite utilizarlos como certificados SSH.

El futuro de la seguridad SSH

Cloudflare sigue reforzando la protección de los servicios críticos haciendo que el acceso SSH sea más flexible y seguro. La integración de OpenID Connect es un paso hacia la comodidad del usuario y del administrador.