SSH#
SSH 認証には NetHSM を使用できます。コマンドラインか SSH 設定で PKCS#11 モジュールのパスを渡す必要があります。
ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
注釈
SSHがデフォルトでNetHSMを使うように設定することもできます。そのためには、~/.ssh/config ファイルに以下の行を追加してください:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSHはNetHSM上でサーバーが受け付けるキーを検索します。
NetHSM の鍵を SSH``authorized_keys`` フォーマットで一覧表示するには、以下のコマンドを使用する:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e