SSH#

Для аутентификации по SSH можно использовать NetHSM. Для этого необходимо передать путь к модулю PKCS#11 в командной строке или в конфигурации SSH.

ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Host example.com
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Примечание

Вы также можете настроить SSH на использование NetHSM по умолчанию. Для этого добавьте в файл ~/.ssh/config следующие строки:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH будет искать на NetHSM ключ, который принимается сервером.

Чтобы перечислить ключи NetHSM в формате SSH authorized_keys, используйте следующую команду:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e