- PVSM.RU - https://www.pvsm.ru -
В настоящей статье описан алгоритм настройки SSH-клиента Putty для ОС Windows для работы с JaCarta PKI.
JaCarta PKI [1] – токены производства компании «Аладдин Р.Д.» [2] для строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия, безопасного хранения ключей и ключевых контейнеров программных СКЗИ.
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH поддерживает возможность аутентификации по RSA-ключу, что обеспечивает максимальный уровень безопасности для канала передачи данных, а также двухфакторную аутентификацию удалённых пользователей.
Для настройки работы SSH по RSA-сертификатам необходимо настроить SSH-сервер, а также SSH-клиента на клиентской машине. В данном документе описан алгоритм настройки работы SSH с использованием смарт-карты, либо токена JaCarta PKI для целей аутентификации и шифрования установленного канала.
Необходимо перенести сертификат на смарт-карту. Для переноса необходимо собрать все необходимые объекты в зашифрованный контейнер и записать его на смарт-карту.
ssh -I /usr/lib/x86-athena/libASEP11.so 127.0.0.1
Для работы требуется версия putty-cac 0.62
В общем случае сертификат появляется в хранилище сертификатов автоматически, но в некоторых случаях может потребоваться его добавление вручную.
Вкладка Connection/SSH/CAPI
Автор: Аладдин Р.Д.
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ssh/254335
Ссылки в тексте:
[1] JaCarta PKI: https://www.aladdin-rd.ru/catalog/jacarta/pki/
[2] «Аладдин Р.Д.»: https://www.aladdin-rd.ru/company/
[3] Скачать : https://yadi.sk/d/zScNa_7CtHTdL
[4] ПО «Единый Клиент JaCarta»: https://www.aladdin-rd.ru/catalog/jacarta_unifiedclient/
[5] Источник: https://habrahabr.ru/post/327868/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.