]> andersk Git - gssapi-openssh.git/blobdiff - openssh/README.smartcard
andersk / gssapi-openssh.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Import of OpenSSH 3.2.2p1
[gssapi-openssh.git] / openssh / README.smartcard
diff --git a/openssh/README.smartcard b/openssh/README.smartcard
index 69dca15b5fe9ed7b1a8140705451be8a55a8ab3c..29bec8dc64e90cc972641a69980bb507caec2621 100644 (file)
--- a/openssh/README.smartcard
+++ b/openssh/README.smartcard
@@ -1,25 +1,22 @@
 How to use smartcards with OpenSSH?
 
-OpenSSH contains experimental support for authentication using
-Cyberflex smartcards and TODOS card readers. 
+OpenSSH contains experimental support for authentication using Cyberflex
+smartcards and TODOS card readers, in addition to the cards with PKCS#15
+structure supported by OpenSC.
 
-WARNING: Smartcard support is still in development. Keyfile formats, etc
-are still subject to change.
+WARNING: Smartcard support is still in development.
+Keyfile formats, etc are still subject to change.
 
-To enable this you need to:
+To enable sectok support:
 
-(1) install sectok
+(1) install sectok:
 
-       Sources are instructions are available from
+       Sources and instructions are available from
        http://www.citi.umich.edu/projects/smartcard/sectok.html
 
-(2) enable SMARTCARD support in OpenSSH:
+(2) enable sectok support in OpenSSH:
 
-       $ ./configure --with-smartcard [options]
-
-       You can also specify a path to libsectok:
-
-       $ ./configure --with-smartcard=/path/to/libsectok [options]
+       $ ./configure --with-sectok[=/path/to/libsectok] [options]
 
 (3) load the Java Cardlet to the Cyberflex card:
 
@@ -30,12 +27,11 @@ To enable this you need to:
 
 (4) load a RSA key to the card:
 
-       please don't use your production RSA keys, since
+       Please don't use your production RSA keys, since
        with the current version of sectok/ssh-keygen
-       the private key file is still readable
+       the private key file is still readable.
 
-       $ ssh-keygen -f /path/to/rsakey -U 1
-       (where 1 is the reader number, you can also try 0)
+       $ ssh-keygen -f /path/to/rsakey -U <readernum, eg. 0>
 
        In spite of the name, this does not generate a key.
        It just loads an already existing key on to the card.
@@ -60,13 +56,30 @@ To enable this you need to:
        wrong passphrase three times in a row, you will
        destroy your card.
 
-(6) tell the ssh client to use the card reader:
+To enable OpenSC support:
+
+(1) install OpenSC:
+
+       Sources and instructions are available from
+       http://www.opensc.org/
+
+(2) enable OpenSC support in OpenSSH:
+
+       $ ./configure --with-opensc[=/path/to/opensc] [options]
+
+(3) load a RSA key to the card:
+
+       Not supported yet.
+
+Common smartcard options:
+
+(1) tell the ssh client to use the card reader:
 
-       $ ssh -I 1 otherhost
+       $ ssh -I <readernum, eg. 0> otherhost
 
-(7) or tell the agent (don't forget to restart) to use the smartcard:
+(2) or tell the agent (don't forget to restart) to use the smartcard:
 
-       $ ssh-add -s 1
+       $ ssh-add -s <readernum, eg. 0>
 
 -markus,
-Tue Jul 17 23:54:51 CEST 2001
+Sat Apr 13 13:48:10 EEST 2002
git-cvsimport mirror of GSI OpenSSH
This page took 0.065795 seconds and 4 git commands to generate.