Voici une petite précision sur l’authentification, sans patch, pour OpenSSH avec le support OpenCT. L’utilisation de l’agent SSH permet d’éviter de patcher les sources.

Il existe une méthode permettant d’utiliser ssh avec le support opensc sans utiliser aucun patch. Il suffit en fait de passer par l’option ssh-add -s. Concretement, avec un token Rainbow iKey 3000 :

$ opensc-tool -l winscard_clnt.c:3232:SCardCheckDaemonAvailability() PCSC Not Running Readers known about: Nr.    Driver     Name 0      openct     Rainbow iKey 3000 1      openct     OpenCT reader (detached) 2      openct     OpenCT reader (detached) 3      openct     OpenCT reader (detached) 4      openct     OpenCT reader (detached)

En supposant que le ssh-agent soit lancé, ce qui est le cas sous debian, dès lors que l’on utilise xwindow :

$ ssh-add -s0 Enter passphrase for smartcard: Card added: 0

Et ca marche pour peu que l’on ait mis les clés comme dans l’article.

Complément rapporté par Thierry Chich du Rectorat de Clermont-Ferrand que nous remercions au passage.