Ero sivun ”SSH” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 3: | Rivi 3: | ||
== ssh-add == | == ssh-add == | ||
Alkutilanne: Ollaan kirjauduttu paikalliseen koneeseen ja ssh-agent on taustalla ajossa. | |||
Lisätään varmennekortin varmenteet tunnistusagentin käytettäväksi käyttäen yhden-varmenteen pluginia jolla korjataan [[nonRepudiation]] lipun huomioimatta jättäminen. | |||
<pre> | <pre> | ||
% ssh-add -s /usr/lib64/onepin-opensc-pkcs11.so | % ssh-add -s /usr/lib64/onepin-opensc-pkcs11.so | ||
| Rivi 8: | Rivi 11: | ||
Card added: /usr/lib64/onepin-opensc-pkcs11.so | Card added: /usr/lib64/onepin-opensc-pkcs11.so | ||
% | % | ||
</pre> | |||
Listataan tunnistusagentin näkemien varmenteiden sormenjäljet: | |||
<pre> | |||
% ssh-add -l | % ssh-add -l | ||
2048 SHA256:JFldTBUHPKJ5lSSgq1CgKpyjO0OXu7LfX8IW0gYOoM8 /home/tuju/.ssh/id_rsa (RSA) | 2048 SHA256:JFldTBUHPKJ5lSSgq1CgKpyjO0OXu7LfX8IW0gYOoM8 /home/tuju/.ssh/id_rsa (RSA) | ||
| Rivi 15: | Rivi 22: | ||
% | % | ||
</pre> | </pre> | ||
Listataan kaikkien varmenteiden julkiset avaimet, haluttu todentamisavain suodattaen: | |||
<pre> | |||
% ssh-add -L |grep todentamis | |||
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzjrKaokhLj376NMNYCqGqm85OwY9+4zp+Q1LiqKjXLavp9uQucx3/61I/IRHevzWYOY5Q7T43nK0AlhBbvdnIyZuEMPfCBTwknQvgd02VoOuUOTX5J6C9+SlOIb8nUgqvUVyjMHcveZvPdEQCsl/6A2o+OXvafWG1C7ImY/k/0ZCdASi/L0LkWzRDkTIxHHqWWgvJnnkGucFJEBrUU1IoVNoPSUtJJ2xeSH/HKPn+bEM5x78e0zsk4JmzWh1/s9W9nr105bPxq+xRkVGJr4H5Qi1IFlN9flnE3ae1xWHwOvu6hJu78YDdI2c7jClqAC7mRYjS7jaxPx9hzsV7BEUJ todentamis- ja salausvarmenne | |||
</pre> | |||
Julkinen avain käyttäjän kotihakemistossa etäpalvelimella: | |||
<pre> | |||
$ cat .ssh/authorized_keys | |||
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzjrKaokhLj376NMNYCqGqm85OwY9+4zp+Q1LiqKjXLavp9uQucx3/61I/IRHevzWYOY5Q7T43nK0AlhBbvdnIyZuEMPfCBTwknQvgd02VoOuUOTX5J6C9+SlOIb8nUgqvUVyjMHcveZvPdEQCsl/6A2o+OXvafWG1C7ImY/k/0ZCdASi/L0LkWzRDkTIxHHqWWgvJnnkGucFJEBrUU1IoVNoPSUtJJ2xeSH/HKPn+bEM5x78e0zsk4JmzWh1/s9W9nr105bPxq+xRkVGJr4H5Qi1IFlN9flnE3ae1xWHwOvu6hJu78YDdI2c7jClqAC7mRYjS7jaxPx9hzsV7BEUJ todentamis- ja salausvarmenne | |||
</pre> | |||
Tämän jälkeen kortin varmenteet ovat käytettävissä: | |||
% ssh tuju@digivirasto.fi | |||
Last login: Sat Mar 27 11:35:02 2021 from 172.16.21.11 | |||
digivirasto.fi % | |||
Versio 27. maaliskuuta 2021 kello 09.34
ssh-add
Alkutilanne: Ollaan kirjauduttu paikalliseen koneeseen ja ssh-agent on taustalla ajossa.
Lisätään varmennekortin varmenteet tunnistusagentin käytettäväksi käyttäen yhden-varmenteen pluginia jolla korjataan nonRepudiation lipun huomioimatta jättäminen.
% ssh-add -s /usr/lib64/onepin-opensc-pkcs11.so Enter passphrase for PKCS#11: Card added: /usr/lib64/onepin-opensc-pkcs11.so %
Listataan tunnistusagentin näkemien varmenteiden sormenjäljet:
% ssh-add -l 2048 SHA256:JFldTBUHPKJ5lSSgq1CgKpyjO0OXu7LfX8IW0gYOoM8 /home/tuju/.ssh/id_rsa (RSA) 2048 SHA256:WFeN5DnER/SnsQamA2wss3JmozL+gTIshLCZqJWslzA todentamis- ja salausvarmenne (RSA) 4096 SHA256:wUiMf16RKxOYvJK1ZuUs0ZdOpS4uIRMWy75cEhhH5Gc VRK Gov. CA for Citizen Qualified Certificates - G2 (RSA) 2048 SHA256:TiEK1y4+KwXD6KE9/nTlvHIt84Qs04xNunIZ7djj5qA VRK Gov. Root CA (RSA) %
Listataan kaikkien varmenteiden julkiset avaimet, haluttu todentamisavain suodattaen:
% ssh-add -L |grep todentamis ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzjrKaokhLj376NMNYCqGqm85OwY9+4zp+Q1LiqKjXLavp9uQucx3/61I/IRHevzWYOY5Q7T43nK0AlhBbvdnIyZuEMPfCBTwknQvgd02VoOuUOTX5J6C9+SlOIb8nUgqvUVyjMHcveZvPdEQCsl/6A2o+OXvafWG1C7ImY/k/0ZCdASi/L0LkWzRDkTIxHHqWWgvJnnkGucFJEBrUU1IoVNoPSUtJJ2xeSH/HKPn+bEM5x78e0zsk4JmzWh1/s9W9nr105bPxq+xRkVGJr4H5Qi1IFlN9flnE3ae1xWHwOvu6hJu78YDdI2c7jClqAC7mRYjS7jaxPx9hzsV7BEUJ todentamis- ja salausvarmenne
Julkinen avain käyttäjän kotihakemistossa etäpalvelimella:
$ cat .ssh/authorized_keys ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzjrKaokhLj376NMNYCqGqm85OwY9+4zp+Q1LiqKjXLavp9uQucx3/61I/IRHevzWYOY5Q7T43nK0AlhBbvdnIyZuEMPfCBTwknQvgd02VoOuUOTX5J6C9+SlOIb8nUgqvUVyjMHcveZvPdEQCsl/6A2o+OXvafWG1C7ImY/k/0ZCdASi/L0LkWzRDkTIxHHqWWgvJnnkGucFJEBrUU1IoVNoPSUtJJ2xeSH/HKPn+bEM5x78e0zsk4JmzWh1/s9W9nr105bPxq+xRkVGJr4H5Qi1IFlN9flnE3ae1xWHwOvu6hJu78YDdI2c7jClqAC7mRYjS7jaxPx9hzsV7BEUJ todentamis- ja salausvarmenne
Tämän jälkeen kortin varmenteet ovat käytettävissä:
% ssh tuju@digivirasto.fi Last login: Sat Mar 27 11:35:02 2021 from 172.16.21.11 digivirasto.fi %