Table of Contents | ||
---|---|---|
|
Введение
Здесь приводится инструкция по настройке доступа к удаленному серверу с помощью OpenSSH и Рутокен ЭЦП. Рутокен работает как с библиотекой librtpkcs11ecp.so
,
так и библиотекой
pkcs11.so
из состава OpenSC.
Стенд
- Сервер Ubuntu x86,
- Клиент Ubuntu x86,
- Клиент Windows 10;
- Рутокен ЭЦП, отформатированный через Панель управления Рутокен.
Порядок действий для библиотеки librtpkcs11ecp.so
0. Проверка модели устройства
- Подключите USB-токен к компьютеру.
- Для определения названия модели USB-токена откройте Терминал и введите команду:
...
Убедитесь, что используете: Aktiv Rutoken ECP
1. Генерация ключей
Первый вариант
На сервере или любой клиентской *nix машине выполняем следующие действия:
...
Здесь пара 0:10 - это <слот>:<id>.
2. Настройка сервера
2.1 Устанавливаем openssh-server
:
...
Code Block | ||
---|---|---|
| ||
$ chmod 0600 ~/.ssh/authorized_keys |
3. Настройка *nix-клиента
3.1 Устанавливаем opensc
и openssh-client
:
...
Code Block | ||
---|---|---|
| ||
ssh -I /usr/lib/librtpkcs11ecp.so <username>@<server> |
4. Настройка Windows-клиента
4.1 Устанавливаем драйверы Рутокен http://www.rutoken.ru/support/download/drivers-for-windows/.
...
Code Block | ||
---|---|---|
| ||
ssh -I "C:\Windows\System32\rtPKCS11ECP.dll" <username>@<server> |
Порядок действий для библиотеки opensc-pkcs11.so
1. Настройка сервера
1.1 Устанавливаем openssh-server
:
...
1.5 Полученный результат копируем в файл ~/.ssh/authorized_keys
на сервере.
2. Настройка клиента
2.1 Устанавливаем opensc
и openssh-client
:
...
В случае подключения с использованием конфигурационного файла следует вместо параметра IdentityFile
добавить SmartcardDevice
со значением /usr/lib/librtpkcs11ecp.so
.