SSH#
您可以使用 NetHSM 进行 SSH 验证。您需要在命令行或 SSH 配置中传递 PKCS#11 模块路径。
ssh -I PKCS11Provider=/usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so user@host
Host example.com
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
注解
您也可以设置 SSH 默认使用 NetHSM。为此,请在``~/.ssh/config`` 文件中添加以下几行:
Host *
PKCS11Provider /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so
SSH 将在 NetHSM 上搜索服务器接受的密钥。
要以 SSH``authorized_keys`` 格式列出 NetHSM 的密钥,请使用以下命令:
ssh-keygen -D /usr/lib/x86_64-linux-gnu/pkcs11/libnethsm_pkcs11.so -e