SSH#

Pode utilizar o NetHSM para autenticação SSH. É necessário passar o caminho do módulo PKCS#11 na linha de comando ou na configuração SSH.

ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Nota

Também é possível configurar o SSH para usar o NetHSM por padrão. Para isso, adicione as seguintes linhas ao seu ficheiro ~/.ssh/config:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

O SSH irá procurar uma chave no NetHSM que seja aceite pelo servidor.

Para listar as chaves de um NetHSM num formato SSH authorized_keys, utilize o seguinte comando:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e