SSH#
Na overovanie SSH môžete použiť NetHSM. V príkazovom riadku alebo v konfigurácii SSH musíte odovzdať cestu k modulu PKCS#11.
ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Poznámka
Môžete tiež nastaviť SSH na predvolené používanie NetHSM. Ak to chcete urobiť, pridajte do súboru ~/.ssh/config
nasledujúce riadky:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH vyhľadá kľúč v NetHSM, ktorý je akceptovaný serverom.
Ak chcete zobraziť zoznam kľúčov NetHSM vo formáte SSH authorized_keys
, použite nasledujúci príkaz:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e