PKCS _11 인증으로 연결

PKCS #11은 공개 키 암호화 표준 중 하나입니다. Xshell 7은 PKCS #11로 암호화된 하드웨어 보안토큰(HSM)이나 스마트 카드의 RSA 키를 사용하여 원격 SSH 서버에 접속할 수 있습니다.

새로운 PKCS#11 세션을 생성하려면:

  1. [파일] 메뉴에서 [새로 만들기]를 선택합니다.
  2. [이름]에 원하는 세션 이름을 입력합니다.
  3. [프로토콜] 목록에서 SSH를 선택합니다.
  4. [호스트]에 호스트 이름을 입력합니다
  5. [범주]에서 [사용자 인증]을 선택합니다.
  6. [방법] 목록에서 PKCS11을 선택합니다.
  7. [설정] 버튼을 누릅니다. 결과 : PKCS11 설정 대화 상자가 열립니다.
  8. 사용자 키가 들어 있는 하드웨어 토큰에 연결할 수 있는 미들웨어 프로그램의 경로를 입력하거나 파일 선택 버튼을 눌러 선택합니다.
  9. 하드웨어 토큰에 핀 번호가 설정되어 있다면 해당 토큰의 핀 번호를 입력합니다.
  10. [확인]을 눌러 PKCS11 설정 대화 상자를 닫습니다.
  11. 사용자 이름을 입력합니다.
  12. [확인]을 눌러 저장합니다.
  13. [연결]을 누르거나 세션 목록 대화 상자 등에서 생성한 세션 파일을 선택하여 실행합니다.


새로운 PKCS#11 CA 세션을 생성하려면:

  1. [파일] 메뉴에서 [새로 만들기]를 선택합니다.
  2. [이름]에 원하는 세션 이름을 입력합니다.
  3. [프로토콜] 목록에서 SSH를 선택합니다.
  4. [호스트]에 호스트 이름을 입력합니다
  5. [범주]에서 [사용자 인증]을 선택합니다.
  6. [방법] 목록에서 PKCS11을 선택합니다.
  7. [설정] 버튼을 누릅니다. 결과 : PKCS11 설정 대화 상자가 열립니다.
  8. 사용자 키가 들어 있는 하드웨어 토큰에 연결할 수 있는 미들웨어 프로그램의 경로를 입력하거나 파일 선택 버튼을 눌러 선택합니다.
  9. 하드웨어 토큰에 핀 번호가 설정되어 있다면 해당 토큰의 핀 번호를 입력합니다.
  10. [SSH CA 키 설정] 버튼을 눌러 HW 토큰의 SSH CA 키 대화 상자을 엽니다.
  11. 추가 버튼을 눌러 CA 서버에서 인증받은 공개 키의 인증 파일을 선택합니다.
  12. [확인]을 계속해서 눌러 HW 토큰의 SSH CA 키 대화 상자와 PKCS11 설정 대화 상자를 닫습니다.
  13. 사용자 이름을 입력합니다.
  14. [확인]을 눌러 저장합니다.
  15. [연결]을 누르거나 세션 목록 대화 상자 등에서 생성한 세션 파일을 선택하여 실행합니다.