SSH

Μπορείτε να χρησιμοποιήσετε το NetHSM για έλεγχο ταυτότητας SSH. Πρέπει να περάσετε τη διαδρομή της ενότητας PKCS#11 στη γραμμή εντολών ή στη ρύθμιση παραμέτρων SSH.

ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Σημείωση

Μπορείτε επίσης να ρυθμίσετε το SSH να χρησιμοποιεί το NetHSM από προεπιλογή. Για να το κάνετε αυτό, προσθέστε τις ακόλουθες γραμμές στο αρχείο ~/.ssh/config:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Το SSH θα αναζητήσει ένα κλειδί στο NetHSM που είναι αποδεκτό από το διακομιστή.

Για να παραθέσετε τα κλειδιά ενός NetHSM σε μορφή SSH authorized_keys, χρησιμοποιήστε την ακόλουθη εντολή:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e