Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

2 виртуальные машины Ubuntu 12.10 x86 –  сервер и клиент; Рутокен ЭЦП, отформатированный через Панель управления Рутокен.

...

Порядок действий для библиотеки librtpkcs11ecp.so

1. Клиент

1.1 Устанавливаем необходимые для работы с Рутокен пакеты:

Code Block
languagebash
$ sudo apt-get install opensc          

...

1.2 Библиотеку librtpkcs11ecp.so помещаем в директорию /usr/lib/

1.3 Устанавливаем openssh-client:

Code Block
languagebash
$ sudo apt-get install openssh-client   

2. Сервер

2.1 На сервере устанавливаем openssh-server:

Code Block
languagebash
$ sudo apt-get install openssh-server

3. Клиент

3.1 .4 Генерируем ключевую пару на Рутокен:

Code Block
languagebash
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45

31.2 5 Теперь с помощью утилиты ssh-keygen конвертируем открытый ключ на Рутокен в формат ssh:

...

Здесь пара 0:45 - это <слот>:<id>.

3.3 Содержимое полученного 2. Сервер

2.1 На сервере устанавливаем openssh-server:

Code Block
languagebash
$ sudo apt-get install openssh-server

2.2 Содержимое полученного на шаге 1.5 файла key.pub копируем на сервер в файл ~/.ssh/authorized_keys (если такого файла нет, нужно его создать).

3. 4 Клиент

3.1 Подключаемся к серверу:

Code Block
languagebash
 ssh -I /usr/lib/librtpkcs11ecp.so <username>@<server>

3.5 На этом все.

...

Порядок действий для библиотеки opensc-pkcs11.so

Если для работы с Рутокен используется библиотека opensc-pkcs11.so, порядок действий будет следующим.

...

Code Block
languagebash
$ pkcs15-init -G rsa/2048 --auth-id 02 --id 42

...

2.4 Конвертируем открытый ключ в формат ssh:

...