SSH#

Du kan bruge NetHSM til SSH-godkendelse. Du skal angive stien til PKCS#11-modulet på kommandolinjen eller i SSH-konfigurationen.

ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Host example.com
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Bemærk

Du kan også sætte SSH op til at bruge NetHSM som standard. For at gøre det skal du tilføje følgende linjer til din ~/.ssh/config fil:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH vil søge efter en nøgle på NetHSM, som er accepteret af serveren.

For at liste nøglerne til en NetHSM i et SSH authorized_keys format skal du bruge følgende kommando:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e