Gibt's hier Menschen, die sich mal näher mit #opkssh beschäftigt haben? Evtl. sogar in Verbindung mit #PocketID als Auth Provider?

Ziel: Temporäre ssh keys erzeugen und ssh logins auf Basis von Active Directory Gruppenzugehörigkeit ermöglichen.

Ich würde gerne in der auth_id auf den Servern eine existierende User-Gruppe (Sync vom AD) zum Login berechtigen. Einzelne User gehen schon, aber die Gruppe noch nicht.

I know - sehr speziell, aber geiles Ding, wenn es funktioniert!

Gerne Boost. THX!

### #Cloudflare open sources #OPKSSH to bring Single Sign-On #SSO to #SSH

This week, it was officially open-sourced under the umbrella of the #OpenPubkey project, itself became a #Linux Foundation open-source initiative in 2023, OPKSSH remained closed-source until now. Making it easy to #authenticate to #servers over SSH using #OpenID Connect (#OIDC), allowing developers to ditch manually configured SSH keys in favor of identity provider-based access.

https://www.helpnetsecurity.com/2025/03/28/opkssh-sso-ssh/