SSH#
Sie können NetHSM für die SSH-Authentifizierung verwenden. Sie müssen den PKCS#11-Modulpfad in der Befehlszeile oder der SSH-Konfiguration angeben.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Bemerkung
Sie können SSH auch so einrichten, dass der NetHSM standardmäßig verwendet wird. Fügen Sie dazu die folgenden Zeilen in Ihre ~/.ssh/config Datei ein:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH sucht auf dem NetHSM nach einem Schlüssel, der vom Server akzeptiert wird.
Um die Schlüssel eines NetHSM in einem SSH authorized_keys Format aufzulisten, verwenden Sie den folgenden Befehl:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e