openssh
(https://www.macupdate.com/app/mac/5675/openssh) и opensc
(https://github.com/OpenSC/OpenSC/wiki);Подключаем Рутокен. Генерируем ключевую пару:
# pkcs11-tool --module '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' --keypairgen --key-type rsa:2048 -l --id 45 |
Если на токене уже есть ключевая пара, то нам нужно узнать id ключа. Сделать это можно командой
# pkcs11-tool --module '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' -l -O |
С помощью утилиты ssh-keygen конвертируем открытый ключ с токена в формат ssh:
# ssh-keygen -D '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' -I <слот>:<id> |
~/.ssh/authorized_keys
(если такого файла нет, нужно его создать).Подключаемся к серверу:
# ssh -I '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' <username>@<server> |