SSH

Puede utilizar NetHSM para la autenticación SSH. Es necesario pasar la ruta del módulo PKCS#11 en la línea de comandos o en la configuración SSH.

ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Nota

También puede configurar SSH para que utilice el NetHSM por defecto. Para ello, añada las siguientes líneas a su archivo ~/.ssh/config:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH buscará una clave en el NetHSM que sea aceptada por el servidor.

Para listar las claves de una NetHSM en formato SSH authorized_keys, utilice el siguiente comando:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e