Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Стенд

Общий порядок действий

  1. Устанавливаем openssh, opensc.
  2. Подключаем Рутокен. Генерируем ключевую пару:

    Code Block
    languagebash
    # pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib --keypairgen --key-type rsa:2048 -l --id 45


  3. Если на токене уже есть ключевая пара, то нам нужно узнать id ключа. Сделать это можно командой

    Code Block
    languagebash
    # pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib -l -O


  4. С помощью утилиты ssh-keygen конвертируем открытый ключ с токена в формат ssh:

    Code Block
    languagebash
    # ssh-keygen -D /usr/local/lib/librtpkcs11ecp.dylib  -I <слот>:<id>
    


  5. Полученное выражение копируем на сервер в файл ~/.ssh/authorized_keys (если такого файла нет, нужно его создать).
  6. Подключаемся к серверу:

    Code Block
    languagebash
    # ssh -I /usr/local/lib/librtpkcs11ecp.dylib <username>@<server>