Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.4.3. 在智能卡中使用密钥向服务器进行身份验证

OpenSSH 可以从智能卡读取您的公钥,并使用您的私钥执行操作,而无需暴露密钥本身。这意味着私钥不会留下卡。要使用智能卡连接到远程服务器进行验证,请输入以下命令并输入 PIN 保护您的卡:
[localhost ~]$ ssh -I /usr/lib64/pkcs11/opensc-pkcs11.so hostname
Enter PIN for 'Test (UserPIN)':
[hostname ~]$
使用您要连接的实际主机名替换 hostname
要在下一次连接到远程服务器时保存不必要的键入,请在 ~/.ssh/config 文件中存储 PKCS#11 库的路径:
Host hostname
    PKCS11Provider /usr/lib64/pkcs11/opensc-pkcs11.so
在没有任何附加选项的情况下运行 ssh 命令连接:
[localhost ~]$ ssh hostname
Enter PIN for 'Test (UserPIN)':
[hostname ~]$