SSH¶
Puede utilizar NetHSM para la autenticación SSH. Es necesario pasar la ruta del módulo PKCS#11 en la línea de comandos o en la configuración SSH.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Nota
También puede configurar SSH para que utilice el NetHSM por defecto. Para ello, añada las siguientes líneas a su archivo ~/.ssh/config
:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH buscará una clave en el NetHSM que sea aceptada por el servidor.
Para listar las claves de una NetHSM en formato SSH authorized_keys
, utilice el siguiente comando:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e