Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.4.3. スマートカードで鍵を使用してサーバーに対して認証

OpenSSH は、スマートカードから公開鍵を読み取り、鍵自体を公開せずに秘密鍵で操作を実行することができます。つまり、秘密鍵はカードを離れません。認証にスマートカードを使用してリモートサーバーに接続するには、次のコマンドを実行して、カードを保護する PIN を入力します。
[localhost ~]$ ssh -I /usr/lib64/pkcs11/opensc-pkcs11.so hostname
Enter PIN for 'Test (UserPIN)':
[hostname ~]$
ホスト名は、実際に接続するホスト名に置き換えてください。
次回リモートサーバに接続する際に不要な入力を省くために、~/.ssh/configファイルにPKCS#11ライブラリのパスを保存します。
Host hostname
    PKCS11Provider /usr/lib64/pkcs11/opensc-pkcs11.so
オプションを付けずにsshコマンドを実行して接続します。
[localhost ~]$ ssh hostname
Enter PIN for 'Test (UserPIN)':
[hostname ~]$