Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Кийко Алексей

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

В системах GNU/Linux

Предварительная подготовка

Проверка модели устройства

  1. Подключите USB-токен к компьютеру.

  2. Для определения названия модели USB-токена откройте Терминал и введите Откройте терминал и выполните команду:

    lsusb lsusb

    В результате в окне

...

  1. терминала отобразится название модели USB-токена:

    Image Modified

    Убедитесь в том, что используете

...

  1. Aktiv Rutoken ECP.

2. Предварительная подготовка

Установка библиотеки rtPKCS11ecp

  1. Перейдите в Центр загрузки по ссылке: Необходимо скачать библиотеку rtpkcs11ecp по ссылке https://www.rutoken.ru/support/download/pkcs/ и установить ее в систему.

    Убедитесь, что установлены необходимые пакеты для подключения по ssh с помощью Рутокен. Для этого откройте Терминал и введите команду:

    sudo apt install pcscd openssh-client

    Info

    В зависимости от вашей операционной системы, команда может отличаться.

3. Генерация ключевой пары

  1. /.
  2. В разделе Пользователям GNU/Linux выберите и загрузите установочный файл для своей операционной системы.
  3. Установите библиотеку:
    • через графический интерфейс:
      1. Дважды щелкните левой кнопкой мыши по загруженному архиву. Откроется менеджер установки приложений.
      2. Нажмите Установить.
    • через терминал:
      1. Откройте терминал.

      2. Перейдите в папку с загруженным файлом командой cd:

        cd /путь/к/папке/с/файлом

      3. Установите загруженный файл:

        Code Block
        languagebash
        titleВ DEB-based системах
        sudo apt-get install ./librtpkcs11ecp_<версия>.deb
        Code Block
        languagebash
        titleВ RPM-based системах
        sudo dnf install ./librtpkcs11ecp_<версия>.rpm
        Code Block
        languagebash
        titleВ ALT Linux
        su -c "apt-get install ./librtpkcs11ecp_<версия>.rpm"

Установка пакетов для подключения по SSH

  1. Откройте терминал.
  2. Установите пакеты, необходимые для подключения по SSH с помощью Рутокена:
    Code Block
    languagebash
    titleВ DEB-based системах
    sudo apt install pcscd openssh-client opensc
    Code Block
    languagebash
    titleВ RPM-based системах
    sudo dnf install pcsc-lite openssh-clients opensc
    Code Block
    languagebash
    titleВ ALT Linux
    su -c "apt-get install pcsc-lite openssh-clients opensc"

Генерация ключевой пары

  1. Откройте терминал.

    2. Сгенерируйте ключевую пару на Рутокен:

     

  2. Сгенерируйте ключевую пару на Рутокене:

  3. pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45

    4.  

  4. Конвертируйте открытый ключ в формат SSH:

    ssh-keygen -D /usr/lib/librtpkcs11ecp.so -I 0:45 >> key.pub

...

Добавление открытого ключа SSH в

...

аккаунт GitHub

  1. Выполните команду:

    cat key.pub

  2. Скопируйте открытый ключ из вывода команды в буфер обмена

    3. :
    cat key

  3. .

    4. pub


  4. Пример открытого ключа

    5. :

  5. ssh-rsa

  6. AAAAB3NzaC1yc2EAAAADAQABAAABAQD1zhn74Gfgoueap5R8Y13zR5g+9Ov/V4ZI0UwRKZJ1CkzO+WNG07iWXyIB93CG4H8Wq/cDR+j2zkLgFcwPZyIFe02jYn2fvHX6Sy0bh5asmRr1fITWRiQxbaL/bJJguIVFIqo1sP/fcIMYVJKPYtoDr5xqb0QMLQsSpy3GAxsUu2Nz9sCE9e2QVHQQlAy5APPoH4lWHGXtl+uzR1k8TsWlnuaQXcVWh51aj1I28LYqWeWc/xquJEV7ehc0WvbXv32kEZNjwgc34OZtR90btY0VdBbrQSUgt9+I+WBcCniXqeS3H7GZPg45BBTYSIgs8AKgJ4a0khpBbisjsiz7+iD/

  7. Добавьте ключ на GitHub:

    1. Войдите в свой аккаунт на GitHub.

    2. Перейдите в раздел Settings (Настройки).

    3. Выберите SSH and GPG keys в меню слева.

    4. Нажмите New SSH key и вставьте ключ из буфера обмена.

    5. Дайте ключу название и сохраните изменения.

...

Подключение

...

к

...

GitHub

  1. Откройте терминал.

  2. Запустите SSH-агент:

    ssh-agent -P /opt/aktivco/rutokenecp/amd64/librtpkcs11ecp.so

  3. Подключитесь к

    4. аккаунту

  4. GitHub через SSH:

    ssh -I /usr/lib/librtpkcs11ecp.so -T git@github.com

    Ожидаемый результат:

    Enter PIN for 'Rutoken ECP <no label>':
Hi
    5. User
  5. <USERNAME>! You've successfully authenticated
    6. , but GitHub does not provide shell access.

6. Подключение по SSH к аккаунту GitHub из Windows

  1. .

В Windows

Предварительная подготовка

Установка драйверов

Для подключения по SSH с использованием устройства Рутокен необходимо скачать и установить драйверы Рутокен для Windows: 

  1. Перейдите в Центр загрузки по ссылке:Необходимо скачать драйверы Рутокен для Windows по ссылкеhttps://www.rutoken.ru/support/download/windows/ и установить их в систему.
    Подключитесь к аккаунту .
  2. Нажмите на ссылку Драйверы Рутокен для Windows, EXE, чтобы загрузить установочный файл.
  3. Откройте загруженный файл и следуйте инструкциям установщика.

Anchor
win-opensc
win-opensc

Установка OpenSC

Для генерации ключевой пары нужно установить OpenSC:

  1. Перейдите по ссылке: https://github.com/OpenSC/OpenSC/releases.
  2. Загрузите установочные файлы:
    • для 32-разрядных систем — OpenSC-<версия>-win32.msi;
    • для 64-разрядных систем — OpenSC-<версия>-win32.msi и OpenSC-<версия>-win64.msi.
  3. Откройте загруженные файлы и следуйте инструкциям установщика.

Генерация ключевой пары

  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте командную строку или PowerShell.

  3. Сгенерируйте ключевую пару на Рутокен:

    Code Block
    "C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --module "C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll" --keypairgen --key-type rsa:2048 -l --id 45
    Note

    По умолчанию OpenSC устанавливается в папку C:\Program Files\OpenSC.
    Если во время установки на этапе предварительной подготовки был выбран другой путь, измените пути к файлам pkcs11-tool.exe и opensc-pkcs11.dll в команде.

  4. Конвертируйте открытый ключ в формат SSH:

    Code Block
    ssh-keygen -D "C:\Windows\System32\rtPKCS11ECP.dll" -I 0:45 >> key.pub

Добавление открытого ключа SSH в аккаунт GitHub

  1. Откройте файл key.pub любым текстовым редактором.

    Tip

    По умолчанию файл создается в той же папке, где была выполнена команда ssh-keygen.

  2. Скопируйте открытый ключ в буфер обмена.

    Пример открытого ключа
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1zhn74Gfgoueap5R8Y13zR5g+9Ov/V4ZI0UwRKZJ1CkzO+WNG07iWXyIB93CG4H8Wq/cDR+j2zkLgFcwPZyIFe02jYn2fvHX6Sy0bh5asmRr1fITWRiQxbaL/bJJguIVFIqo1sP/fcIMYVJKPYtoDr5xqb0QMLQsSpy3GAxsUu2Nz9sCE9e2QVHQQlAy5APPoH4lWHGXtl+uzR1k8TsWlnuaQXcVWh51aj1I28LYqWeWc/xquJEV7ehc0WvbXv32kEZNjwgc34OZtR90btY0VdBbrQSUgt9+I+WBcCniXqeS3H7GZPg45BBTYSIgs8AKgJ4a0khpBbisjsiz7+iD/

  3. Добавьте ключ на GitHub:

    1. Войдите в свой аккаунт на GitHub.

    2. Перейдите в раздел Settings (Настройки).

    3. Выберите SSH and GPG keys в меню слева.

    4. Нажмите New SSH key и вставьте ключ из буфера обмена.

    5. Дайте ключу название и сохраните изменения.

Подключение к GitHub

  1. Откройте командную строку или PowerShell. 

  2. Подключитесь к GitHub через SSH:

    ssh -I "C:\Windows\System32\rtPKCS11ECP.dll" -T git@github.com

    Ожидаемый результат:

    Enter PIN for 'Rutoken ECP <no label>':
Hi
    3. User
  3. <USERNAME>! You've successfully authenticated
    4. , but GitHub does not provide shell access
  4. .
    5.