SSH#
Puteți utiliza NetHSM pentru autentificarea SSH. Trebuie să treceți calea modulului PKCS#11 în linia de comandă sau în configurația SSH.
ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Notă
De asemenea, puteți configura SSH pentru a utiliza NetHSM în mod implicit. Pentru a face acest lucru, adăugați următoarele linii la fișierul ~/.ssh/config:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH va căuta o cheie pe NetHSM care este acceptată de server.
Pentru a lista cheile unui NetHSM în format SSH authorized_keys, utilizați următoarea comandă:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e