SSH#
È possibile utilizzare NetHSM per l’autenticazione SSH. È necessario passare il percorso del modulo PKCS#11 nella riga di comando o nella configurazione SSH.
ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Nota
È anche possibile impostare SSH in modo che utilizzi NetHSM per impostazione predefinita. Per farlo, aggiungere le seguenti righe al file ~/.ssh/config:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH cercherà una chiave sul NetHSM che sia accettata dal server.
Per elencare le chiavi di un NetHSM in formato SSH authorized_keys, utilizzare il seguente comando:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e