SSH¶
Можете да използвате NetHSM за SSH удостоверяване. Трябва да предадете пътя до модула PKCS#11 в командния ред или в конфигурацията на SSH.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Note
Можете също така да настроите SSH да използва NetHSM по подразбиране. За да направите това, добавете следните редове към файла ~/.ssh/config
:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH ще потърси ключ в NetHSM, който се приема от сървъра.
За да направите списък на ключовете на NetHSM във формат SSH authorized_keys
, използвайте следната команда:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e