Page tree
Skip to end of metadata
Go to start of metadata

Стенд

Общий порядок действий

  1. Подключаем Рутокен. Генерируем ключевую пару:

    # pkcs11-tool --module /usr/lib/librtpkcs11ecp.dylib --keypairgen --key-type rsa:2048 -l --id 45
  2. Если на токене уже есть ключевая пара, то нам нужно узнать id ключа. Сделать это можно командой

    # pkcs11-tool --module /usr/lib/librtpkcs11ecp.dylib -l -O
  3. С помощью утилиты ssh-keygen конвертируем открытый ключ с токена в формат ssh:

    # ssh-keygen -D /usr/lib/librtpkcs11ecp.dylib  -I <слот>:<id>
    
  4. Полученное выражение копируем на сервер в файл ~/.ssh/authorized_keys (если такого файла нет, нужно его создать).
  5. Подключаемся к серверу:

    # ssh -I /usr/lib/librtpkcs11ecp.dylib <username>@<server>
    
  • No labels