<![CDATA[Форум Рутокен — Почему на всем времени SSH сессии горит зеленая лампочка считывателя?]]> https://forum.rutoken.ru/topic/3352/ Thu, 06 May 2021 08:30:35 +0000 PunBB <![CDATA[Re: Почему на всем времени SSH сессии горит зеленая лампочка считывателя?]]> https://forum.rutoken.ru/post/15551/#p15551 Добрый день,

Посмотрел rfc по ssh и вот что нарыл на этот счёт. Ассиметричные ключи используются для выработки общих ключей (Key exchange). Причем процесс выработки общих ключей может происходить не только в самом начале сессии, но и в процессе работы (re-exchange key). Это может происходить при достижении лимита объема зашифрованной информации. Конкретно стандарт рекомендует обновлять общий ключ через один гигабайт.

В интернете пишут, что OpenSSH имеет команду для принудительной выработки общего ключа: в терминале надо ввести ~R. По идее, если токен вытыкался в процессе работы, это должно привести к ошибке. Т.к. ключ вытаскивался, то сессия на токене закроется и доступ к закрытому ключу потеряется.

Так что токен во время ssh сессии большую часть времени действительно не используется. Тем не менее вынимать его в процессе работы не рекомендуется — это потенциально обрушит сессию в будущем:)

Насчёт того, что гаснет лампочка — ничего сказать не могу. Надо смотреть как устроена микропрограмма ридера.

Передаваемые apdu команды можно узнать запустив pcscd с такими ключами:

pcscd -f -a

Перед этим вам вероятно нужно будет «грохнуть» сервис Смарт-карт, висящий в фоне:

sudo systemctl stop pcscd.service
sudo systemctl stop pcscd.socket

Стандарт, на который опираюсь представлен здесь:
https://tools.ietf.org/html/rfc4253

]]> Thu, 06 May 2021 08:30:35 +0000 https://forum.rutoken.ru/post/15551/#p15551 <![CDATA[Re: Почему на всем времени SSH сессии горит зеленая лампочка считывателя?]]> https://forum.rutoken.ru/post/15547/#p15547 Считыватель: ACS ACR3901U

Ксения Шаврова пишет:

Изнашивается чип только в случае записи в память и выполнении операции подписания.

Как проверить, что операций нет после установки сессии?

]]> Wed, 05 May 2021 16:21:47 +0000 https://forum.rutoken.ru/post/15547/#p15547 <![CDATA[Re: Почему на всем времени SSH сессии горит зеленая лампочка считывателя?]]> https://forum.rutoken.ru/post/15546/#p15546 Приветствую!

Уточните, пожалуйста, какой считыватель смарт-карт используется? Думаю, нужно посмотреть в документации к карт-ридеру.
У нас есть несколько ридеров в тестировании, в которых индикатор горит постоянно и указывает на то, что карта подключена. В таком случае, чип не подвергается износу.
Изнашивается чип только в случае записи в память и выполнении операции подписания.

]]> Wed, 05 May 2021 15:44:05 +0000 https://forum.rutoken.ru/post/15546/#p15546 <![CDATA[Почему на всем времени SSH сессии горит зеленая лампочка считывателя?]]> https://forum.rutoken.ru/post/15545/#p15545 Разве ключ не читается только один раз?

Если же во время активной SSH сессии вытащить смарт карту и потом вставить ее обратно, то лампочка на считывателе гаснет, но SSH сессия остается активной.

Не подвержен ли чип смарткарты износу во время SSH сессии?
Какие там операции происходят? Почему горит лампочка?
Можно отследить поток APDU команд (если он есть) уже после установки SSH сессии?

]]> Wed, 05 May 2021 15:21:46 +0000 https://forum.rutoken.ru/post/15545/#p15545