Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Стенд

Общий порядок действий

  1. Устанавливаем openssh, opensc.
  2. Подключаем Рутокен. Генерируем ключевую пару:

    # pkcs11-tool --module /usr/lib/librtpkcs11ecp.dylib --keypairgen --key-type rsa:2048 -l --id 45
  3. Если на токене уже есть ключевая пара, то нам нужно узнать id ключа. Сделать это можно командой

    # pkcs11-tool --module /usr/lib/librtpkcs11ecp.dylib -l -O
  4. С помощью утилиты ssh-keygen конвертируем открытый ключ с токена в формат ssh:

    # ssh-keygen -D /usr/lib/librtpkcs11ecp.dylib  -I <слот>:<id>
    
  5. Полученное выражение копируем на сервер в файл ~/.ssh/authorized_keys (если такого файла нет, нужно его создать).
  6. Подключаемся к серверу:

    # ssh -I /usr/lib/librtpkcs11ecp.dylib <username>@<server>
    
  • No labels