SSH#

Do uwierzytelniania SSH można użyć NetHSM. Należy przekazać ścieżkę modułu PKCS#11 w wierszu poleceń lub konfiguracji SSH.

ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Host example.com
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Informacja

Można również skonfigurować SSH tak, aby domyślnie korzystał z NetHSM. Aby to zrobić, dodaj następujące linie do pliku ~/.ssh/config:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH wyszuka klucz na NetHSM, który jest akceptowany przez serwer.

Aby wyświetlić listę kluczy NetHSM w formacie SSH authorized_keys, należy użyć następującego polecenia:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e