Для того чтобы эта связка работала на FreeBSD нужно сделать следующее:

1. Установить порты security/openct, security/opensc и security/openssh-portable.
2. В конфиге OpenSSH опции OPENSC и OPENSCPINPATCH должны быть включены либо прописать их в /etc/make.conf

WITH_OPENSC=yes
WITH_OPENSCPINPATCH=yes

Первая опция включает поддержку OpenSC в OpenSSH, вторая - задействует патч для OpenSSH, суть которого в запросе у вас PIN-кода.
Поддержка DSO в OpenSSL появилась в FreeBSD-7 и FreeBSD-6 после августа 2006 года, более старые версии необходимо пропатчить.

3. Загрузить движок pksc11 командой

engine dynamic -pre SO_PATH:/usr/local/lib/engines/engine_pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/local/lib/opensc-pkcs11.so

4. Для определения ключа добавить в /etc/devd.conf

# eToken
attach 100 {
        device-name "ugen[0-9]+";
        match "vendor" "0x0529";
        match "product" "0x0514";
        action "/usr/local/etc/rc.d/openct restart";
};
detach 100 {
        device-name "ugen[0-9]+";
        match "vendor" "0x0529";
        match "product" "0x0514";
        action "/usr/local/etc/rc.d/openct restart";
};

5. Пользоваться. :fellow: