...
1.2 Устанавливаем библиотеку librtpkcs11ecp.so
(http://www.rutoken.ru/support/download/pkcs/) в директорию /usr/lib/
1.3 Генерируем ключевую пару на Рутокен:
...
На сервере или любой клиентской *nix машине выполняем следующие действия:
1.1 Устанавливаем opensc
. Важно, чтобы версия была не ниже, чем после коммита cb54ebf
, например 0.13.0rc1.
1.2 Библиотеку librtpkcs11ecp.so
помещаем в директорию /usr/lib/
...
2.2 Копируем на сервер содержимое полученного на шаге 1.4 (1.8 второй вариант) файла key.pub
в файл ~/.ssh/authorized_keys
(если такого файла нет, нужно его создать). Для файла с приватными ключами измените права доступа с помощью команды:
Code Block | ||
---|---|---|
| ||
$ chmod 0600 ~/.ssh/authorized_keys |
3. Настройка *nix-клиента
...
3.2 Устанавливаем библиотеку librtpkcs11ecp.so
(http://www.rutoken.ru/support/download/pkcs/) в директорию /usr/lib/
3.3 Вызываем
Code Block | ||
---|---|---|
| ||
ssh-agent -p /opt/aktivco/rutokenecp/amd64/* |
3.3 4 Подключаемся к серверу:
Code Block | ||
---|---|---|
| ||
ssh -I /usr/lib/librtpkcs11ecp.so <username>@<server> |
...
Code Block | ||
---|---|---|
| ||
$ sudo apt-get install opensc openssh-client |
2.2 Вызываем
Code Block | ||
---|---|---|
| ||
ssh-agent -p <путь до физического расположения (не symlink) opensc-pkcs11.so>/* |
2.3 Подключаемся к серверу:
Code Block | ||
---|---|---|
| ||
$ ssh -I /usr/lib/opensc-pkcs11.so <username>@<server> |
...