Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.4. OpenSSH に認証情報を提供するスマートカードの使用

スマートカードは、USB メモリー、MicroSD、または SmartCard のフォームファクターを持つ軽量のハードウェアセキュリティーモジュールです。リモートで管理可能なセキュアなキーストアを提供します。Red Hat Enterprise Linux 7 では、OpenSSH はスマートカードを使用した認証をサポートしています。
OpenSSH でスマートカードを使うには、カードの公開鍵を ~/.ssh/authorized_keys ファイルに保存します。openscパッケージで提供されるPKCS#11ライブラリをクライアントにインストールします。PKCS#11 は、トークンと呼ばれる暗号化デバイスへのアプリケーションプログラミングインターフェイス (API) を定義する公開鍵暗号化標準です。root で以下のコマンドを入力します。
~]# yum install opensc

4.9.4.1. カードからの公開鍵の取得

カード上の鍵を一覧表示するには、ssh-keygen コマンドを使用します。共有ライブラリー (以下の例では OpenSC) を -D ディレクティブで指定します。
~]$ ssh-keygen -D /usr/lib64/pkcs11/opensc-pkcs11.so
ssh-rsa AAAAB3NzaC1yc[...]+g4Mb9