Ir al contenido

SSH OpenSSH

Guía de uso de OpenSSH con PKCS11

Secure Shell (SSH) es un protocolo de red criptográfico para operar servicios de red de forma segura a través de una red insegura. El ejemplo de aplicación más conocido es el inicio de sesión de usuarios remotos en sistemas informáticos.

SSH proporciona un canal seguro a través de una red insegura en una arquitectura cliente-servidor, conectando una aplicación cliente SSH con un servidor SSH. Las aplicaciones más comunes son el inicio de sesión remoto y la ejecución remota de comandos, pero cualquier servicio de red puede protegerse con SSH.

OpenSSH es una herramienta de acceso remoto que utiliza el protocolo SSH. Las instrucciones para instalarlo en Windows se pueden encontrar aquí.

Configuración del entorno

  1. Instale el cliente HSM (versión mínima 4.7.10). Puede obtenerlo en Descargas.

  2. Configuración de PKCS11 mediante DINAMOcon.

  3. Para utilizar OpenSSH, es necesario configurar el usuario/contraseña y la ip en la pestaña PKCS11 de la Configuración Local de DINAMOcon. Tras abrir DINAMOcon, pulsa en Configuración del entorno y luego en el menú PKCS11. Rellena los campos y aplica la configuración.

    Ficha PKCS#11 Ficha PKCS#11
    Ficha PKCS#11

  4. Los certificados en el HSM deben tener una asociación con la clave; si no ha sido importada por DINAMOcon, puede ser necesario crear esta asociación. También es necesario que la clave y el certificado estén correctamente etiquetados, teniendo el certificado el mismo nombre que la clave con un postfijo __cer_. Para crear la asociación, basta con abrir la tabla de certificados accediendo a Certificados en la pantalla de inicio y pulsando sobre el menú Certificados.

    Tabla de certificados Tabla de certificados
    Tabla de certificados

Uso de OpenSSH

Para utilizar OpenSSH, basta con abrir un prompt y utilizar el comando:

ssh -I c:\diretorio_da_biblioteca\tacndp11.dll

Por defecto, la biblioteca se instala en la ruta:

C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c