SSH#
Vous pouvez utiliser NetHSM pour l’authentification SSH. Vous devez indiquer le chemin d’accès au module PKCS#11 dans la ligne de commande ou dans la configuration SSH.
ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Note
Vous pouvez également configurer SSH pour qu’il utilise le NetHSM par défaut. Pour ce faire, ajoutez les lignes suivantes à votre fichier ~/.ssh/config :
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH recherche sur le NetHSM une clé acceptée par le serveur.
Pour répertorier les clés d’un NetHSM au format SSH authorized_keys, utilisez la commande suivante :
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e