Ero sivun ”HST” versioiden välillä

Siirry navigaatioon Siirry hakuun

HST (muokkaa)

Versio 16. heinäkuuta 2016 kello 16.17

678 merkkiä lisätty ,  16. heinäkuuta 2016
→‎Windows
p (listanumerointi)
Rivi 380: Rivi 380:


==== Windows ====
==== Windows ====
Jotta linuxiin voi kirjautua älykortilla, täytyy älykortilla ollut julkinen avain tallentaa /home/<user>/.ssh hakemiston authorized_keys tiedostoon [https://linux.fi/wiki/OpenSSH OpenSSH]-formaatissa.
Ohjeet siihen miten julkinen avain muutetaan OpenSSH-formaattiin löytyy [https://joscor.com/blog/convert-windows-public-certificate-cer-to-openssh-public-key/ täältä].


===== PuTTY =====
===== PuTTY =====
Rivi 386: Rivi 388:
Ohjelman asetuksissa valitaan Connection -> SSH -> Pkcs11 välilehdeltä PKCS#11 kirjastoksi mpollux-ohjelman mukana tuleva cryptoki.dll tiedosto, joka on oletuksena polussa C:\Program Files (x86)\Fujitsu\mPollux DigiSign Client\cryptoki.dll. Token Label kohtaan valitaan "Henkilökortti" ja "Certificate Label" kohdasta valitaan joko henkilökohtainen salausvarmenne tai allekirjoitusvarmenne sen mukaan kumpi on asennettu palvelimelle.
Ohjelman asetuksissa valitaan Connection -> SSH -> Pkcs11 välilehdeltä PKCS#11 kirjastoksi mpollux-ohjelman mukana tuleva cryptoki.dll tiedosto, joka on oletuksena polussa C:\Program Files (x86)\Fujitsu\mPollux DigiSign Client\cryptoki.dll. Token Label kohtaan valitaan "Henkilökortti" ja "Certificate Label" kohdasta valitaan joko henkilökohtainen salausvarmenne tai allekirjoitusvarmenne sen mukaan kumpi on asennettu palvelimelle.


Jotta linuxiin voi kirjautua älykortilla, täytyy älykortilla ollut julkinen avain tallentaa /home/<user>/.ssh hakemiston authorized_keys tiedostoon [https://linux.fi/wiki/OpenSSH OpenSSH]-formaatissa.
===== FileZilla =====
 
FileZilla ei tue PKSC11 todentamista, mutta se tukee yksityisen avaimen hakemista PageAnt-ohjelman kautta. PageAnt-ohjelmasta täytyy asentaa modifioitu [http://www.joebar.ch/puttysc/ PageAntSC]-versio joka osaa hakea kortinlukulaitteesta salausavaimen.


Ohjeet siihen miten julkinen avain muutetaan OpenSSH-formaattiin löytyy [https://joscor.com/blog/convert-windows-public-certificate-cer-to-openssh-public-key/ täältä].
Käynnistä PageAntSC ohjelma ennen FileZillalla yhdistämistä, varmista että tehtäväpalkissa näkyy ohjelman kuvake (tietokone jolla on hattu), ja kuvakkeesta aukeavassa ohjelmassa on listattu henkilökorttivarmenne.
Yhdistä nyt FileZillalla linuxiin jättäen salasana-kenttä tyhjäksi, tällöin PageAntSC-ohjelma kysyy PIN-koodia ja FileZilla kirjautuu Linuxiin henkilökortin varmenteella.


=== Lähiverkon pääsynvalvonta - 802.1x ===
=== Lähiverkon pääsynvalvonta - 802.1x ===
Ottoville
5

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/46521

Navigointivalikko