Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Стенд

Общий порядок действий

...

  1. Подключаем Рутокен. Генерируем ключевую пару:

    Code Block
    languagebash
    # pkcs11-tool --module /usr/lib/librtpkcs11ecp.dylib --keypairgen --key-type rsa:2048 -l --id 45
  2. Если на токене уже есть ключевая пара, то нам нужно узнать id ключа. Сделать это можно командой

    Code Block
    languagebash
    # pkcs11-tool --module /usr/lib/librtpkcs11ecp.dylib -l -O
  3. С помощью утилиты ssh-keygen конвертируем открытый ключ с токена в формат ssh:

    Code Block
    languagebash
    # ssh-keygen -D /usr/lib/librtpkcs11ecp.dylib  -I <слот>:<id>
    
  4. Полученное выражение копируем на сервер в файл ~/.ssh/authorized_keys (если такого файла нет, нужно его создать).
  5. Подключаемся к серверу:

    Code Block
    languagebash
    # ssh -I /usr/lib/librtpkcs11ecp.dylib <username>@<server>