...
2 виртуальные машины Ubuntu 12.10 x86 – сервер и клиент; Рутокен ЭЦП, отформатированный через Панель управления Рутокен.
...
Порядок действий для библиотеки librtpkcs11ecp.so
1. Клиент
1.1 Устанавливаем необходимые для работы с Рутокен пакеты:
Code Block | ||
---|---|---|
| ||
$ sudo apt-get install opensc |
...
1.2 Библиотеку librtpkcs11ecp.so
помещаем в директорию /usr/lib/
1.3 3 Устанавливаем openssh-client:
Code Block | ||
---|---|---|
| ||
$ sudo apt-get install openssh-client |
2. Сервер
2.1 На сервере устанавливаем openssh-server:
Code Block | ||
---|---|---|
| ||
$ sudo apt-get install openssh-server |
3. Клиент
3.1 .4 Генерируем ключевую пару на Рутокен:
Code Block | ||
---|---|---|
| ||
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45 |
31.2 5 Теперь с помощью утилиты ssh-keygen
конвертируем открытый ключ на Рутокен в формат ssh:
...
Здесь пара 0:45 - это <слот>:<id>.
2. Сервер
2.1 На сервере устанавливаем openssh-server:
Code Block | ||
---|---|---|
| ||
$ sudo apt-get install openssh-server |
2.2 Содержимое полученного на шаге 1.5 3.3 Содержимое полученного файла key.pub
копируем на сервер в файл ~/.ssh/authorized_keys
(если такого файла нет, нужно его создать).
3. Клиент
3.1 4 Подключаемся к серверу:
Code Block | ||
---|---|---|
| ||
ssh -I /usr/lib/librtpkcs11ecp.so <username>@<server> |
3.5 На этом все.
...
Порядок действий для библиотеки opensc-pkcs11.so
Если для работы с Рутокен используется библиотека opensc-pkcs11.so, порядок действий будет следующим.
...
Code Block | ||
---|---|---|
| ||
$ pkcs15-init -G rsa/2048 --auth-id 02 --id 42 |
...
2.4 Конвертируем открытый ключ в формат ssh:
...