SSH#

Na overovanie SSH môžete použiť NetHSM. V príkazovom riadku alebo v konfigurácii SSH musíte odovzdať cestu k modulu PKCS#11.

ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Host example.com
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Poznámka

Môžete tiež nastaviť SSH na predvolené používanie NetHSM. Ak to chcete urobiť, pridajte do súboru ~/.ssh/config nasledujúce riadky:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH vyhľadá kľúč v NetHSM, ktorý je akceptovaný serverom.

Ak chcete zobraziť zoznam kľúčov NetHSM vo formáte SSH authorized_keys, použite nasledujúci príkaz:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e