Page tree

Стенд

Общий порядок действий

  1. Подключаем Рутокен. Генерируем ключевую пару:

    # pkcs11-tool --module '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' --keypairgen --key-type rsa:2048 -l --id 45
  2. Если на токене уже есть ключевая пара, то нам нужно узнать id ключа. Сделать это можно командой

    # pkcs11-tool --module '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' -l -O
  3. С помощью утилиты ssh-keygen конвертируем открытый ключ с токена в формат ssh:

    # ssh-keygen -D '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib'  -I <слот>:<id>
    
  4. Полученное выражение копируем на сервер в файл ~/.ssh/authorized_keys (если такого файла нет, нужно его создать).
  5. Подключаемся к серверу:

    # ssh -I '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib' <username>@<server>
    
  • No labels