...

Подключение Клиента к Серверу 1

1.  C помощью SSH перенаправьте сокет pcscd на Сервер 1:
   

   ssh -R /путь/к/.pcscd.comm:/var/run/pcscd/pcscd.comm -I /usr/lib/librtpkcs11ecp.so <user>@<server_address>

   • <user>@<server_address> — имя пользователя и адрес сервера;

   • /путь/к/.pcscd.comm  — путь, где будет находиться файл сокета на Сервере 1.

     Пример готовой команды для Сервера 1 с параметрами, указанными в разделе Параметры окружения:
     ssh -R /home/server1/.pcscd.comm:/var/run/pcscd/pcscd.comm -I /usr/lib/librtpkcs11ecp.so server1@192.168.5.155

     
     

2. Настройте переменную окружения PCSCLITE_CSOCK_NAME, чтобы указать программе, какой сокет использовать для взаимодействия с pcscd:
   

   export PCSCLITE_CSOCK_NAME=/путь/к/.pcscd.comm

   • /путь/к/.pcscd.comm — путь к файлу .pcscd.comm, который был выбран в предыдущем шаге.

     Пример готовой команды для Сервера 1 с параметрами, указанными в разделе Параметры окружения:
     export PCSCLITE_CSOCK_NAME=/home/server1/.pcscd.comm

     
     

3. Подключитесь по SSH с Сервера1 к Серверу 2 с помощью Рутокена:
   

   ssh -I /usr/lib/librtpkcs11ecp.so user@server_address

   • <user>@<server_address> — имя пользователя и адрес сервера.
     InfoРабота с Рутокеном будет доступна только в той сессии и через ту консоль, через которую осуществлялся проброс сокета pcscd.

Завершение сессии

После окончания сессии (выход из терминала или exit exit), необходимо удалить файл .pcscd.comm с Промежуточного сервера (Сервера 1), и пробрасывать сокет заново. В противном случае, промежуточный сервер (Сервер 1) будет говорить, что сервис не запущен (или что нет токена).

...