SSH#

Pro ověřování SSH můžete použít NetHSM. V příkazovém řádku nebo v konfiguraci SSH je třeba předat cestu k modulu PKCS#11.

ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Host example.com
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Poznámka

Můžete také nastavit SSH tak, aby ve výchozím nastavení používalo NetHSM. Za tímto účelem přidejte do souboru ~/.ssh/config následující řádky:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH vyhledá v zařízení NetHSM klíč, který je serverem akceptován.

Chcete-li vypsat klíče NetHSM ve formátu SSH authorized_keys, použijte následující příkaz:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e