SSH¶

Du kan använda NetHSM för SSH-autentisering. Du måste ange sökvägen till PKCS#11-modulen på kommandoraden eller i SSH-konfigurationen.

ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host

Host example.com
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

Observera

Du kan också ställa in SSH så att NetHSM används som standard. Lägg till följande rader i filen ~/.ssh/config:

Host *
  PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so

SSH söker efter en nyckel på NetHSM som accepteras av servern.

Använd följande kommando för att lista nycklarna för en NetHSM i SSH-format authorized_keys:

ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e