SSH#
Pode utilizar o NetHSM para autenticação SSH. É necessário passar o caminho do módulo PKCS#11 na linha de comando ou na configuração SSH.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Nota
Também é possível configurar o SSH para usar o NetHSM por padrão. Para isso, adicione as seguintes linhas ao seu ficheiro ~/.ssh/config
:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
O SSH irá procurar uma chave no NetHSM que seja aceite pelo servidor.
Para listar as chaves de um NetHSM num formato SSH authorized_keys
, utilize o seguinte comando:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e