SSH#
Az SSH-hitelesítéshez használhatja a NetHSM-et. A PKCS#11 modul elérési útvonalát a parancssorban vagy az SSH konfigurációban kell megadnia.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Megjegyzés
Az SSH-t úgy is beállíthatja, hogy alapértelmezés szerint a NetHSM-et használja. Ehhez a következő sorokat kell hozzáadni a ~/.ssh/config fájlhoz:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Az SSH olyan kulcsot keres a NetHSM-en, amelyet a kiszolgáló elfogad.
A NetHSM kulcsok SSH authorized_keys formátumban történő listázásához használja a következő parancsot:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e