SSH¶
Для аутентификации по SSH можно использовать NetHSM. Для этого необходимо передать путь к модулю PKCS#11 в командной строке или в конфигурации SSH.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Примечание
Вы также можете настроить SSH на использование NetHSM по умолчанию. Для этого добавьте в файл ~/.ssh/config
следующие строки:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH будет искать на NetHSM ключ, который принимается сервером.
Чтобы перечислить ключи NetHSM в формате SSH authorized_keys
, используйте следующую команду:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e