...
Данная инструкция описывает настройку подключения с клиентского ПК (Клиент) по SHH по токену на первый промежуточный сервер (Сервер 1) с последующим подключением по SSH по токену ко второму к конечному серверу (Сервер 2) в этой же сессии. Токен на Сервере 2 работает благодаря пробросу сокета pcscd с Клиента на Сервер 1.
...
Настройка проходит в несколько этапов: генерация ключей на токене, настройка клиентского ПК, настройка сервера Сервера 1, настройка Сервера 2, перенаправление сокета pcscd на Сервер 1, подключение к Серверу 2.
...
- C помощью SSH перенаправьте сокет pcscd на Сервер 1:
ssh -R /путь/к/.pcscd.comm:/var/run/pcscd/pcscd.comm -I /usr/lib/librtpkcs11ecp.so <user>@<server_address><user>@<server_address>— имя пользователя и адрес сервераСервера 1;/путь/к/.pcscd.comm— путь, где будет находиться файл сокета на Сервере 1.Пример готовой команды для Сервера 1 с параметрами, указанными в разделе Параметры окружения: ssh -R /home/server1/.pcscd.comm:/var/run/pcscd/pcscd.comm -I /usr/lib/librtpkcs11ecp.so server1@192.168.5.155
- Настройте переменную окружения
PCSCLITE_CSOCK_NAME, чтобы указать программе, какой сокет использовать для взаимодействия с pcscd:export PCSCLITE_CSOCK_NAME=/путь/к/.pcscd.comm/путь/к/.pcscd.comm— путь к файлу .pcscd.comm, который был выбран в предыдущем шаге.Пример готовой команды для Сервера 1 с параметрами, указанными в разделе Параметры окружения: export PCSCLITE_CSOCK_NAME=/home/server1/.pcscd.comm
...
<user>@<server_address>— имя пользователя и адрес сервераСервера 2.Пример готовой команды для Сервера 2 с параметрами, указанными в разделе Параметры окружения: ssh -I /usr/lib/librtpkcs11ecp.so server2@192.168.5.164
Завершение
...
работы
Чтобы завершить сеанс SSH, закройте терминал или выполните команду exit.
| Note |
|---|
После завершения работы нужно удалить файл |
...
Сервера 1 |
...
, а при необходимости повторить подключение — перенаправить сокет заново. При попытке создания новой сессии со старым файлом |
...
или |
...
нет токена |
...
. |