Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. O melhor exemplo de aplicação conhecido é para login remoto de utilizadores a sistemas de computadores.

O SSH fornece um canal seguro sobre uma rede insegura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Aplicações comuns incluem login em linha de comando remoto e execução remota de comandos, mas qualquer serviço de rede pode ser protegido com SSH.

O OpenSSH é uma ferramenta para acesso remoto que utiliza o protocolo SSH. Instruções para instalação em Windows podem ser encontradas aqui.

Configuração do ambiente

1. Instalar o cliente do HSM (versão mínima 4.7.10). Pode ser obtida em Downloads.

2. Configurar PKCS11 utilizando o DINAMOcon.

   1. Para utilizar o OpenSSH é necessário configurar o usuário/senha e o ip da aba PKCS11 da Configuração de ambiente do DINAMOcon. Depois de abrir o DINAMOcon, clique em Configuração do ambiente e depois no menu PKCS11. Preencha os campos e aplique a configuração.
   2. Os certificados no HSM precisam ter uma associação com a chave, caso ele não tenha sido importado pelo DINAMOcon é possível que seja necessário criar essa associação. A chave e o certificado também precisam estar com as nomenclaturas corretas, sendo o certificado ter o mesmo nome da chave com um pós-fixo _cer. Para criar a associação basta abrir a tabela de certificados indo em Certificados na tela inicial e depois clique no menu Certificados.

Utilizando o OpenSSH

Para utilizar o OpenSSH basta abrir um prompt e usar o comando:

ssh -I c:\diretorio_da_biblioteca\tacndp11.dll

Por padrão a biblioteca é instalada no caminho:

C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c