Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

PKCS#11 규격의 하드웨어 토큰을 사용하여 사용자 인증을 진행하고 싶은 경우가 있습니다. Xshell에서는 PKCS#11 PIV 인증 인터페이스를 제공하고 있어 이를 지원하는 스마트카드 라이브러리를 설치하면 SSH 인증에 활용될 수 있습니다.

Xshell에서 PKCS#11 인증하기

Xshell에서 PKCS#11 인증을 진행하기 위해서는 Windows용 Smart Card Minidriver가 필요합니다. OpenSC 미들웨어에서 제공하는 PKCS11 Minidriver를 사용하면 호환되는 RSA 키 인증을 받을 수 있습니다.

  1. Windows용 OpenSC 라이브러리를 설치하기 위해 다운로드 페이지에 방문합니다. (https://github.com/OpenSC/OpenSC/releases)

  2. 각 버전의 설명 하단에 나열된 다운로드 파일 중 32비트용 OpenSC 설치 파일 (OpenSC-0.xx.x_win32.msi)을 다운로드 받습니다.

  3. 해당 설치 파일을 실행하여 설치를 진행합니다. 설치 도중 설치 유형을 묻는 창이 나타나면 Typical을 선택합니다.

  4. 설치가 완료되면 다음 경로에 해당 파일이 존재하는지 확인합니다: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

이제 Xshell에서 PKCS#11 인증을 위한 세션을 생성해보겠습니다.

  1. Xshell을 실행하고 상단 메뉴의 ‘파일 - 새로 만들기(N)...’ 를 클릭합니다.

  2. 좌측 범주에서 ‘연결’ 을 선택한 후 세션 파일 이름호스트 주소를 입력합니다.

  3. 좌측 범주에서 ‘사용자 인증’을 클릭합니다. 사용자 인증 방법을 ‘PKCS11’로 지정한 후 사용자 이름을 입력합니다. 이후 우측의 ‘설정(S)...’을 클릭합니다.

  4. PKCS11 설정 창이 열리면 미들웨어 경로토큰 핀을 입력합니다.
    - 미들웨어 경로 : OpenSC 라이브러리 파일의 경로입니다. (C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll)
    - 토큰 핀 : USB 토큰에서 설정된 PIN을 입력합니다. 이 부분은 추후 세션에 연결한 뒤에 입력해도 됩니다.

  5. 모든 설정이 완료되었습니다. 세션에 연결하여 문제 없이 접속 되는지 확인해봅니다.

  • No labels