SSH#

Za preverjanje pristnosti SSH lahko uporabite NetHSM. V ukazni vrstici ali konfiguraciji SSH morate posredovati pot do modula PKCS#11.

ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Host example.com
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Opomba

SSH lahko nastavite tudi tako, da privzeto uporablja NetHSM. To storite tako, da v datoteko ~/.ssh/config dodate naslednje vrstice:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH bo v NetHSM poiskal ključ, ki ga sprejme strežnik.

Za seznam ključev NetHSM v formatu SSH authorized_keys uporabite naslednji ukaz:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e