4.9.4.3. 스마트 카드에 키를 사용하여 서버에 인증
OpenSSH는 스마트 카드에서 공개 키를 읽고 키 자체를 노출하지 않고 개인 키로 작업을 수행할 수 있습니다. 즉, 개인 키는 카드를 떠나지 않습니다. 인증을 위해 스마트 카드를 사용하여 원격 서버에 연결하려면 다음 명령을 입력하고 pin을 입력하여 카드를 보호합니다.
[localhost ~]$ssh -I /usr/lib64/pkcs11/opensc-pkcs11.so hostname Enter PIN for 'Test (UserPIN)':[hostname ~]$
호스트 이름을 연결하려는 실제 호스트 이름으로 바꿉니다.
원격 서버에 연결할 때 불필요한 입력을 저장하려면
PKCS#11 라이브러리의 경로를 ~/.ssh/config 파일에 저장합니다.
Host hostname
PKCS11Provider /usr/lib64/pkcs11/opensc-pkcs11.so
추가 옵션 없이 ssh 명령을 실행하여 연결합니다.
[localhost ~]$ssh hostname Enter PIN for 'Test (UserPIN)':[hostname ~]$
