Publicação do NIST-US sobre SSH

Resumo

Os usuários e hosts devem poder acessar outros hosts de maneira interativa ou automatizada, muitas vezes com privilégios muito altos. Isso é necessário por vários motivos, incluindo transferências de arquivos, recuperação de desastres, gerenciamento de acesso privilegiado, gerenciamento de software e patches e provisionamento dinâmico de nuvem. O acesso a outros hosts geralmente é realizado usando o protocolo Secure Shell (SSH). O protocolo SSH oferece suporte a vários mecanismos de autenticação interativa e automatizada. O gerenciamento desse acesso requer processos adequados de provisionamento, encerramento e monitoramento. No entanto, a segurança do acesso baseado em chave SSH tem sido amplamente ignorada até o momento. Esta publicação auxilia as organizações a compreender os fundamentos do gerenciamento de acesso interativo e automatizado SSH em uma empresa, com foco no gerenciamento de chaves de usuário SSH.

YLONEN, Tatu; TURNER, Paul; SCARFONE, Karen; SOUPPAYA, Murugiah. Security of Interactive and Automated Access Management Using Secure Shell (SSH). National Institute of Standards and Technology Internal Reporta (NISTIR) 7966. U.S. Department of Commerce, 2015. Disponível em: <https://nvlpubs.nist.gov/nistpubs/ir/2015/NIST.IR.7966.pdf>. Acesso em: 10 jun. 2024.