PKCS _11 인증으로 연결

PKCS #11은 공개 키 암호화 표준 중 하나입니다. Xshell 7은 PKCS #11로 암호화된 하드웨어 보안토큰(HSM)이나 스마트 카드의 RSA 키를 사용하여 원격 SSH 서버에 접속할 수 있습니다.

새로운 PKCS#11 세션을 생성하려면:

1. [파일] 메뉴에서 [새로 만들기]를 선택합니다.
2. [이름]에 원하는 세션 이름을 입력합니다.
3. [프로토콜] 목록에서 SSH를 선택합니다.
4. [호스트]에 호스트 이름을 입력합니다
5. [범주]에서 [사용자 인증]을 선택합니다.
6. [방법] 목록에서 PKCS11을 선택합니다.
7. [설정] 버튼을 누릅니다. 결과 : PKCS11 설정 대화 상자가 열립니다.
8. 사용자 키가 들어 있는 하드웨어 토큰에 연결할 수 있는 미들웨어 프로그램의 경로를 입력하거나 파일 선택 버튼을 눌러 선택합니다.
9. 하드웨어 토큰에 핀 번호가 설정되어 있다면 해당 토큰의 핀 번호를 입력합니다.
10. [확인]을 눌러 PKCS11 설정 대화 상자를 닫습니다.
11. 사용자 이름을 입력합니다.
12. [확인]을 눌러 저장합니다.
13. [연결]을 누르거나 세션 목록 대화 상자 등에서 생성한 세션 파일을 선택하여 실행합니다.

새로운 PKCS#11 CA 세션을 생성하려면:

1. [파일] 메뉴에서 [새로 만들기]를 선택합니다.
2. [이름]에 원하는 세션 이름을 입력합니다.
3. [프로토콜] 목록에서 SSH를 선택합니다.
4. [호스트]에 호스트 이름을 입력합니다
5. [범주]에서 [사용자 인증]을 선택합니다.
6. [방법] 목록에서 PKCS11을 선택합니다.
7. [설정] 버튼을 누릅니다. 결과 : PKCS11 설정 대화 상자가 열립니다.
8. 사용자 키가 들어 있는 하드웨어 토큰에 연결할 수 있는 미들웨어 프로그램의 경로를 입력하거나 파일 선택 버튼을 눌러 선택합니다.
9. 하드웨어 토큰에 핀 번호가 설정되어 있다면 해당 토큰의 핀 번호를 입력합니다.
10. [SSH CA 키 설정] 버튼을 눌러 HW 토큰의 SSH CA 키 대화 상자을 엽니다.
11. 추가 버튼을 눌러 CA 서버에서 인증받은 공개 키의 인증 파일을 선택합니다.
12. [확인]을 계속해서 눌러 HW 토큰의 SSH CA 키 대화 상자와 PKCS11 설정 대화 상자를 닫습니다.
13. 사용자 이름을 입력합니다.
14. [확인]을 눌러 저장합니다.
15. [연결]을 누르거나 세션 목록 대화 상자 등에서 생성한 세션 파일을 선택하여 실행합니다.