SSH¶
Du kan bruge NetHSM til SSH-godkendelse. Du skal angive stien til PKCS#11-modulet på kommandolinjen eller i SSH-konfigurationen.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Bemærk
Du kan også sætte SSH op til at bruge NetHSM som standard. For at gøre det skal du tilføje følgende linjer til din ~/.ssh/config
fil:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH vil søge efter en nøgle på NetHSM, som er accepteret af serveren.
For at liste nøglerne til en NetHSM i et SSH authorized_keys
format skal du bruge følgende kommando:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e