SSH

Можете да използвате NetHSM за SSH удостоверяване. Трябва да предадете пътя до модула PKCS#11 в командния ред или в конфигурацията на SSH.

ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Note

Можете също така да настроите SSH да използва NetHSM по подразбиране. За да направите това, добавете следните редове към файла ~/.ssh/config:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH ще потърси ключ в NetHSM, който се приема от сървъра.

За да направите списък на ключовете на NetHSM във формат SSH authorized_keys, използвайте следната команда:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e