]> andersk Git - openssh.git/blobdiff - README.smartcard
andersk / openssh.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
- djm@cvs.openbsd.org 2010/01/30 02:54:53
[openssh.git] / README.smartcard
diff --git a/README.smartcard b/README.smartcard
index 7bbb0753bdcc05bfb00890753d4059c4c2e88b11..fdf83ecab4c044918bcce6c7a155af5bfec7f660 100644 (file)
--- a/README.smartcard
+++ b/README.smartcard
@@ -1,13 +1,15 @@
 How to use smartcards with OpenSSH?
 
 OpenSSH contains experimental support for authentication using
-Cyberflex smartcards and TODOS card readers. To enable this you
+Cyberflex smartcards and TODOS card readers, in addition to the cards
+with PKCS#15 structure supported by OpenSC. To enable this you
 need to:
 
-(1) enable SMARTCARD support in OpenSSH:
+Using libsectok:
 
-       $ ./configure --with-smartcard [...]
-       and rebuild
+(1) enable sectok support in OpenSSH:
+
+       $ ./configure --with-sectok
 
 (2) If you have used a previous version of ssh with your card, you
     must remove the old applet and keys.
@@ -25,8 +27,8 @@ need to:
        sectok> login -d
        sectok> jload /usr/libdata/ssh/Ssh.bin
        sectok> setpass
-       Enter new AUT0 passphrase: 
-       Re-enter passphrase: 
+       Enter new AUT0 passphrase:
+       Re-enter passphrase:
        sectok> quit
 
        Do not forget the passphrase.  There is no way to
@@ -44,28 +46,48 @@ need to:
        In spite of the name, this does not generate a key.
        It just loads an already existing key on to the card.
 
-(5) tell the ssh client to use the card reader:
-
-       $ ssh -I 1 otherhost
-
-(6) or tell the agent (don't forget to restart) to use the smartcard:
-
-       $ ssh-add -s 1
-
-(7) Optional: If you don't want to use a card passphrase, change the
+(5) Optional: If you don't want to use a card passphrase, change the
     acl on the private key file:
 
        $ sectok
        sectok> login -d
-       sectok> acl 0012 world: w 
-        world: w 
-        AUT0: w inval 
+       sectok> acl 0012 world: w
+        world: w
+        AUT0: w inval
        sectok> quit
 
        If you do this, anyone who has access to your card
        can assume your identity.  This is not recommended.
 
+
+Using OpenSC:
+
+(1) install OpenSC:
+
+       Sources and instructions are available from
+       http://www.opensc.org/
+
+(2) enable OpenSC support in OpenSSH:
+
+       $ ./configure --with-opensc[=/path/to/opensc] [options]
+
+(3) load a RSA key to the card:
+
+       Not supported yet.
+
+
+Common operations:
+
+(1) tell the ssh client to use the card reader:
+
+       $ ssh -I 1 otherhost
+
+(2) or tell the agent (don't forget to restart) to use the smartcard:
+
+       $ ssh-add -s 1
+
+
 -markus,
 Tue Jul 17 23:54:51 CEST 2001
 
-$OpenBSD: README.smartcard,v 1.8 2002/03/26 18:56:23 rees Exp $
+$OpenBSD: README.smartcard,v 1.9 2003/11/21 11:57:02 djm Exp $
git-cvsimport mirror of OpenSSH
This page took 0.065745 seconds and 4 git commands to generate.