Портал документации Рутокен

Page tree

Versions Compared

Old Version 4

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version 5

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Обновите установленные пакеты:

    sudo apt update
    sudo apt dist-upgrade

  2. Установите библиотеку rtPKCS11ECP для своего дистрибутива из Центра загрузки Рутокен.

  3. Сгенерируйте ключевую пару на Рутокене:

    pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id <id>

    В значении опции --id задайте произвольный ID ключа (например, 45).

  4. Сконвертируйте в формат SSH открытый ключ на Рутокене:

    ssh-keygen -D /usr/lib/librtpkcs11ecp.so -I <slot>:<id> >> key.pub

    • <slot> — слот, к которому подключен токен;

    • <id> — ID ключа, который был задан в предыдущем шаге.

      Пример команды для токена, подключенного к слоту 0, и ключа с ID 45:
      ssh-keygen -D /usr/lib/librtpkcs11ecp.so -I 0:45 >> key.pub

Настройка Клиента

  1. Установите openssh-client:

    sudo apt-get install openssh-client

  2. Установите библиотеку rtPKCS11ECP для своего дистрибутива из Центра загрузки Рутокен

...

  1. Установите openssh-server:

    sudo apt-get install openssh-server

  2. Перейдите в каталог ~/.ssh на сервере.
  3. Скопируйте содержимое файла key.pub, полученного в шаге 4 раздела Генерация ключей, в файл ~/.ssh/authorized_keys. Если такого файла нет, его нужно создать.
  4. Измените права доступа к файлу:

    chmod 0600 ~/.ssh/authorized_keys

Настройка Сервера 2

Для настройки Сервера 2 повторите шаги настройки Сервера 1.

...

  1.  C помощью SSH перенаправьте сокет pcscd на Сервер 1:
    ssh -R /путь/к/.pcscd.comm:/var/run/pcscd/pcscd.comm -I /usr/lib/librtpkcs11ecp.so <user>@<server_address>

    • <user>@<server_address> — имя пользователя и адрес сервера;

    • /путь/к/.pcscd.comm  — путь, где будет находиться файл сокета на Сервере 1.
      Пример готовой команды для Сервера 1 с параметрами, указанными в разделе Параметры окружения:
      ssh -R /home/server1/.pcscd.comm:/var/run/pcscd/pcscd.comm -I /usr/lib/librtpkcs11ecp.so server1@192.168.5.155


  2. Настройте переменную окружения PCSCLITE_CSOCK_NAME, чтобы указать программе, какой сокет использовать для взаимодействия с pcscd:
    export PCSCLITE_CSOCK_NAME=/путь/к/.pcscd.comm

    • /путь/к/.pcscd.comm — путь к файлу .pcscd.comm, который был выбран в предыдущем шаге.

      Пример готовой команды для Сервера 1 с параметрами, указанными в разделе Параметры окружения:
      export PCSCLITE_CSOCK_NAME=/home/server1/.pcscd.comm


  3. Подключитесь по SSH с Сервера1 к Серверу 2 с помощью Рутокена:

     ssh -I /usr/lib/librtpkcs11ecp.so user@server_address

    • <user>@<server_address> — имя пользователя и адрес сервера.
      Info

      Работа с Рутокеном будет доступна только в той сессии и через ту консоль, через которую осуществлялся проброс сокета pcscd.

...