Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.4. スマートカードを使用した OpenSSH への認証情報の消費

スマートカードは、USB スティック、MicSD、または SmartCard フォームファクターの軽量ハードウェアセキュリティーモジュールです。リモートで管理可能なセキュアなキーストアを提供します。Red Hat Enterprise Linux 7 では、OpenSSH はスマートカードを使用した認証に対応しています。
OpenSSH でスマートカードを使用するには、カードから ~/.ssh/authorized_keys ファイルに公開鍵を保存します。opensc パッケージが提供する PKCS#11 ライブラリーをクライアントにインストールします。PKCS#11 は、トークンと呼ばれる暗号化デバイスにアプリケーションプログラミングインターフェース(API)を定義する公開鍵暗号化標準です。root で以下のコマンドを実行します。
~]# yum install opensc

4.9.4.1. カードからの公開鍵の取得

カードのキーを一覧表示するには、ssh-keygen コマンドを使用します。共有ライブラリー(以下の例では OpenSC)を -D ディレクティブで指定します
~]$ ssh-keygen -D /usr/lib64/pkcs11/opensc-pkcs11.so
ssh-rsa AAAAB3NzaC1yc[...]+g4Mb9

このページには機械翻訳が使用されている場合があります (詳細はこちら)。