5 598
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
SSH
,ei muokkausyhteenvetoa
'''SSH'''(''Secure SHell''), tarkemmin openssh Openssh pääte-emulaattoria käytetään yleensä [[GnuPG]] avaimilla, mutta se tukee myös turvallisten äly-/henkilökorttien käyttöä PGP-avainparien sijasta. Ohjelmisto koostuu useasta komponentista. : '''sshd''' palvelimestaetäpäässä, ja '''ssh''' asiakkaasta ja , asiakaspään käyttöä helpottavista '''ssh-agent''' asiakaspään taustaprosessista joka muistaa salasanat ja tunnusluvut, sekä sen hallintatyökalusta '''ssh-add'''.
'''ssh-agent''' tietää älykorteistaei käytä asetustiedostoa, mutta vain sen käynnistysaikaisella -P vivulla jolla voi rajata mitä pkcs11-kirjastoja '''ssh-add''' saa käyttää '''-s''' vivullaan. Parempi käyttökokemus saataisiin jos pkcs11-kirjaston voisi antaa taustaprosessille eikä joka kerta käyttöliittymälle. Tästä syystä myöskään graafiset *sshaskpass* ohjelmat eivät toimi älykortilla koska ne eivät ilmeisesti ymmärrä mitään älykorttien olemassaolosta ja antavat pin-koodin standardi ulostulostaan, ei muuta.
Alkutilanne: Ollaan kirjauduttu paikalliseen koneeseen ja ssh-agent on taustalla ajossa.
Lisätään varmennekortin varmenteet tunnistusagentin käytettäväksi käyttäen yhdenpkcs11-varmenteen pluginia jolla korjataan [[nonRepudiation]] lipun huomioimatta jättäminen.
<pre>
% ssh-add -s /usr/lib64/onepin-opensc-pkcs11.so
Enter passphrase for PKCS#11:
Card added: /usr/lib64/onepin-opensc-pkcs11.so
%
</pre>
% ssh tuju@digivirasto.fi
Last login: Sat Mar 27 11:35:02 2021 from 172.16.16.16
digivirasto.fi %
== Vianmääritys ==
== Aiheesta muualla ==
* [http://openssh.com/ openssh.com]
* http://www.freeipa.org/page/V4/User_Certificates
[[Luokka:Ohjelmat]]
