SSH¶
Je kunt NetHSM gebruiken voor SSH-authenticatie. Je moet het PKCS#11 modulepad doorgeven in de commandoregel of de SSH-configuratie.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Notitie
Je kunt SSH ook instellen om standaard de NetHSM te gebruiken. Voeg hiervoor de volgende regels toe aan je ~/.ssh/config
bestand:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH zoekt naar een sleutel op de NetHSM die door de server wordt geaccepteerd.
Gebruik het volgende commando om de sleutels van een NetHSM in een SSH authorized_keys
formaat op te sommen:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e