Validate SSH Key Expiration.
Por Que Es Importante
Las claves SSH otorgan acceso persistente a los recursos de Azure DevOps. Si las claves carecen de fechas de vencimiento o permanecen válidas indefinidamente, una clave comprometida u olvidada puede ser explotada por atacantes para obtener acceso no autorizado, modificar código o extraer datos confidenciales. Exigir el vencimiento garantiza que las claves se roten con regularidad, reduciendo la ventana de exposición de cada credencial individual.
Que Verifica Aether365
Aether365 verifica que todas las claves SSH asociadas con las organizaciones de Azure DevOps tengan una fecha de vencimiento configurada. Esta verificación aparece en el tablero de Aether365 bajo la lista de microsoft-365 security checks.
Como Solucionarlo
Actualmente, Azure DevOps no proporciona una configuración nativa para forzar el vencimiento de claves SSH para todos los usuarios. Para gestionar manualmente el vencimiento de las claves SSH:
- Navegue a su organización de Azure DevOps.
- Seleccione "User settings" y luego "SSH public keys".
- Para cada clave listada, revise la columna "Expires". Si una clave no muestra fecha de vencimiento, contacte al usuario y solicite que regenere la clave con una fecha de vencimiento específica.
- Para establecer un vencimiento al agregar una nueva clave, use la CLI de Azure DevOps o la REST API. Por ejemplo, usando la CLI:
az devops user add --email user@domain.com --license stakeholder --public-key @keyfile.pub --expiration 2025-12-31 - Para la gestión masiva, considere usar un script de PowerShell que llame a la REST API de Azure DevOps para listar y actualizar las fechas de vencimiento de las claves.
Cumplimiento
- Marco de referencia: Other (no alineado directamente con CIS, EIDSCA o CISA)