SSH¶
Za preverjanje pristnosti SSH lahko uporabite NetHSM. V ukazni vrstici ali konfiguraciji SSH morate posredovati pot do modula PKCS#11.
ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
Opomba
SSH lahko nastavite tudi tako, da privzeto uporablja NetHSM. To storite tako, da v datoteko ~/.ssh/config
dodate naslednje vrstice:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH bo v NetHSM poiskal ključ, ki ga sprejme strežnik.
Za seznam ključev NetHSM v formatu SSH authorized_keys
uporabite naslednji ukaz:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e