Jak zabezpečit SSH pomocí SmartCard

Na blogu Simona Josefssonna vyšel zajímavý návod, jak zvýšit zabezpečení bezobslužného SSH spojení pomocí čipové karty. Autor používá bezobslužné SSH spojení jako prostředek pro zálohování serverů nástrojem rsnapshot. Tradiční ochrana privátního klíče pomocí hesla je pro bezobslužný provoz těžko použitelná. Proto autor zvolil umístění klíče na čipovou kartu OpenPGP card. Zápisek popisuje kompletní postup, jak na kartu uložit klíč a jak jej následně používat, včetně zadání PIN po každém restartu serveru.