Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Стенд

Общий порядок действий

...

  1. Подключаем Рутокен. Генерируем ключевую пару:

    Code Block
    languagebash
    # pkcs11-tool --module /usr'/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' --keypairgen --key-type rsa:2048 -l --id 45


  2. Если на токене уже есть ключевая пара, то нам нужно узнать id ключа. Сделать это можно командой

    Code Block
    languagebash
    # pkcs11-tool --module /usr'/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' -l -O


  3. С помощью утилиты ssh-keygen конвертируем открытый ключ с токена в формат ssh:

    Code Block
    languagebash
    # ssh-keygen -D /usr'/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib'  -I <слот>:<id>
    


  4. Полученное выражение копируем на сервер в файл ~/.ssh/authorized_keys (если такого файла нет, нужно его создать).
  5. Подключаемся к серверу:

    Code Block
    languagebash
    # ssh -I /usr'/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' <username>@<server>