Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Smart Card Authentication

0

Is it possible to implement Smart Card authentication in an EC2 instance? I would like to be able to use hardware tokens for access to the server via SSH. I know it can be done on bare metal, but is there a way to allow the EC2 instance to read from the USB device connected to my local computer. The closest solution I have found involves using Putty CaC to generate ssh keys, but that is not really integrated at the OS level.

Temas
CálculoSeguridad, identidad y cumplimientoAWS Well-Architected Framework
Etiquetas
Aprovisionamiento LinuxSeguridad, identidad y cumplimientoAmazon EC2Seguridad
Idioma
English
Mike H
preguntada hace un año386 visualizaciones
1 Respuesta
0

Hi, You may want to follow those guidelines to use MFA via EC2 instances: https://aws.amazon.com/blogs/startups/securing-ssh-to-amazon-ec2-linux-hosts/

More recent similar guidance: https://www.middlewareinventory.com/blog/aws-mfa-ssh-ec2-setup/

Hope it helps!

Didier

profile pictureAWS
EXPERTO
Didier_Durand
respondido hace un año
  • Mike H
    hace un año

    Didier, this will answer some of the requirement. The customer would really like for the solution to be PKI based so that revocation lists etc can be used.

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante