...
- Сервер Ubuntu x86,
- Клиент Ubuntu x86,
- Клиент Windows 710;
- Рутокен ЭЦП, отформатированный через Панель управления Рутокен.
...
2.2 Копируем на сервер содержимое полученного на шаге 1.4 (1.8 второй вариант) файла key.pub
в файл ~/.ssh/authorized_keys
(если такого файла нет, нужно его создать). Для файла с приватными ключами измените права доступа с помощью команды:
Code Block | ||
---|---|---|
| ||
$ chmod 0600 ~/.ssh/authorized_keys |
3. Настройка *nix-клиента
...
3.2 Устанавливаем библиотеку librtpkcs11ecp.so
(http://www.rutoken.ru/support/download/pkcs/) в директорию /usr/lib/
3.3 Вызываем
Code Block | ||
---|---|---|
| ||
ssh-agent -p /opt/aktivco/rutokenecp/amd64/* |
3.3 4 Подключаемся к серверу:
Code Block | ||
---|---|---|
| ||
ssh -I /usr/lib/librtpkcs11ecp.so <username>@<server> |
...
4.1 Устанавливаем драйверы Рутокен http://www.rutoken.ru/support/download/drivers-for-windows/.
4.2 В качестве SSH-клиента для Windows используем PuttySC. На вкладке SSH -> PKCS11 ставим галку напротив Attempt "PKCS#11 smartcard" auth, выбираем библиотеку rtPKCS11ECP.dll, затем токен и сертификат на токене. На вкладке Session указываем адрес сервера и имя пользователя (необязательно) и подключаемся.Начиная с Windows 10, можно использовать SSH через Командную строку или PowerShell, с указанием пути к нашей библиотеки rtPKCS11ECP.dll.
Code Block | ||
---|---|---|
| ||
ssh -I "C:\Windows\System32\rtPKCS11ECP.dll" <username>@<server> |
Порядок действий для библиотеки opensc-pkcs11.so
...
Code Block | ||
---|---|---|
| ||
$ sudo apt-get install opensc openssh-client |
2.2 Вызываем
Code Block | ||
---|---|---|
| ||
ssh-agent -p <путь до физического расположения (не symlink) opensc-pkcs11.so>/* |
2.3 Подключаемся к серверу:
Code Block | ||
---|---|---|
| ||
$ ssh -I /usr/lib/opensc-pkcs11.so <username>@<server> |
...