PKCS#11 드라이버(미들웨어) 및 관련 도구 설치
Xshell에서 PKCS#11 인증을 진행하기 위해서는 Windows용 Smart Card Minidriver가 필요합니다. OpenSC 미들웨어에서 제공하는 PKCS11 Minidriver를 사용하면 호환되는 RSA 키 인증을 받을 수 있습니다.
다음 경로에서 윈도우용 OpenSC 라이브러리를 다운로드 받습니다. (https://github.com/OpenSC/OpenSC/releases)
각 버전의 설명 하단에 나열된 다운로드 파일 중 32비트용 OpenSC 설치 파일을 다운로드 받습니다.
해당 설치 파일을 실행하여 설치를 진행합니다. 설치 도중 설치 유형을 묻는 창이 나타나면 Typical을 선택합니다.
설치가 완료되면 다음 경로에 해당 파일이 존재하는지 확인합니다.
C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
Registering the Hardware Token’s RSA Public Key on the SSH Server
Confirm the hardware token’s public key:
pkcs15-tool --list-public-keys
pkcs15-tool.exe --read-ssh-key [RSA PIV AUTH pubkey ID]
Copy the public key from above and register it in the server’s AuthorizedKeysFile. OpenSSH’s default AuthorizedKeyFile is in the ‘.ssh/authorized_keys’ file of the user’s home directory.
Note: Only the user should have access rights to the authorized_keys file and the ssh directory.
Creating and Connecting to a PKCS#11 Session
이제 Xshell에서 PKCS#11 인증을 위한 세션을 생성해 보겠습니다.
Xshell을 실행하고 상단 메뉴의 ‘파일 - 새로 만들기(N)...’ 를 클릭합니다
좌측 범주에서 ‘연결’ 을 선택한 후 세션 파일 이름과 호스트 주소를 입력합니다.
좌측 범주에서 ‘사용자 인증’을 클릭합니다. 사용자 인증 방법을 ‘PKCS11’로 지정한 후 사용자 이름을 입력합니다. 이후 우측의 ‘설정(S)...’을 클릭합니다.
참고: 여기에 사용자 이름을 입력하지 않아도 인증 과정에서 입력할 수 있습니다.
In the PKCS11 Setup window, enter the Middleware Path and Token Pin.
- Middleware Path: This is the location of the OpenSC library (C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll)
- Token Pin: This is the PIN which was setup in the USB token. This PIN can also be entered during the actual authentication process. (You may need to refer to the hardware token provider's software and user manual for setting and checking token pins.)
Setup is now finished. You can now run the session file.
