SSH#
Voit käyttää NetHSM:ää SSH-todennukseen. Sinun on annettava PKCS#11-moduulin polku komentorivillä tai SSH-konfiguraatiossa.
ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Muista
Voit myös määrittää SSH:n käyttämään NetHSM:ää oletusarvoisesti. Voit tehdä sen lisäämällä seuraavat rivit ~/.ssh/config -tiedostoon:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH etsii NetHSM:stä avainta, jonka palvelin hyväksyy.
Voit luetella NetHSM:n avaimet SSH authorized_keys -muodossa käyttämällä seuraavaa komentoa:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e