[MASOCH-L] openssh server autenticando clientes com token / smart cards
Rodrigo Ristow Branco
rrbranco at pobox.com
Wed Jun 13 06:41:24 -03 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alguém já implementou um openssh server autenticando clientes SSH
(windows e/ou *NIX) autenticando com certificados tokens armazenados em
tokens ?
Quanto a certificados, já funciona OK com o arquivo .ssh/authorized_keys .
Mas estamos testando / homologando certificados emitidos por uma CA,
armazenados em tokens USB.
Utilizando o http://www.opensc-project.org/scb/ o putty já acessa o
certificado, mas o servidor "recusa" e pede a senha do O.S. .
Já instalei a parte "server" deste opensc, já tentei com lib pam pkcs11,
e o servidor continua recusando.
Alguma dica ? truque ? macete ? link ? bê-á-bá ?
Grato pela atenção,
Rodrigo Ristow Branco
rrbranco -AT- pobox.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32) - WinPT 1.0.1
iD8DBQFGb7unZnfhsqseR3YRAjS6AKDXzxx4F5E5tPh/QzHyEmdHa6Pz8QCgrR/+
ynXY+E8qevKvbpYGeOkV8ng=
=v+3r
-----END PGP SIGNATURE-----
More information about the masoch-l
mailing list