4.9.4. 스마트 카드를 사용하여 OpenSSH에 인증 정보 제공
스마트 카드는 USB 툴킷, MicroSD 또는 Smartcard 양식 인수의 경량 하드웨어 보안 모듈입니다. 원격으로 관리할 수 있는 보안 키 저장소를 제공합니다. Red Hat Enterprise Linux 7에서 OpenSSH는 스마트 카드를 사용한 인증을 지원합니다.
OpenSSH에서 스마트 카드를 사용하려면 카드의 공개 키를
~/.ssh/authorized_keys 파일에 저장하십시오. 클라이언트에 opensc 패키지에서 제공하는 PKCS#11 라이브러리를 설치합니다. PKCS#11 은 토큰이라는 암호화 장치에 대한 API(애플리케이션 프로그래밍 인터페이스)를 정의하는 Public-Key Cryptography Standard입니다. 다음 명령을 root 로 입력합니다.
~]# yum install opensc4.9.4.1. 카드에서 공개 키 검색
카드의 키를 나열하려면 ssh-keygen 명령을 사용합니다.
-D 지시문을 사용하여 공유 라이브러리(다음 예제의 OpenSC)를 지정합니다.
~]$ ssh-keygen -D /usr/lib64/pkcs11/opensc-pkcs11.so
ssh-rsa AAAAB3NzaC1yc[...]+g4Mb9