قم بتحديث OpenSSH الخاص بك واستخدم مفتاح التشفير. في فبراير 2020 ، تمت إضافة دعم مفاتيح التشفير FIDO U2F (العامل الثاني العالمي) إلى OpenSSH. هذه ميزة جديدة رائعة ، ولكن هناك فارق بسيط: لن يتمكن سوى العملاء والخوادم التي تمت ترقيتها إلى OpenSSH الإصدار 8.2 والإصدارات الأحدث من استخدام مفاتيح التشفير ، حيث يقدم تحديث فبراير أنواعًا جديدة من المفاتيح لهم. يمكنك ssh –V
التحقق من إصدار عميل SSH باستخدام الأمر ، وإصدار الخادم باستخدام الأمرnc [servername] 22
تمت إضافة نوعين جديدين من المفاتيح إلى إصدار فبراير - ecdsa-sk و ed25519-sk (مع الشهادات المقابلة). لإنشاء ملف مفتاح ، ما عليك سوى إدخال مفتاح التشفير وتشغيل الأمر:
$ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
U2F . U2F — .
, .
- OpenSSH -sk-. U2F . - :
$ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk
, , :
$ ssh-add -K
.