Aktualisieren Sie Ihr OpenSSH und verwenden Sie den Verschlüsselungsschlüssel. Im Februar 2020 wurde OpenSSH um die Unterstützung von FIDO U2F-Verschlüsselungsschlüsseln (Universal Second Factor) erweitert. Dies ist eine großartige neue Funktion, aber es gibt eine Nuance: Nur Clients und Server, die auf OpenSSH Version 8.2 und höher aktualisiert wurden, können Verschlüsselungsschlüssel verwenden, da mit dem Update vom Februar neue Schlüsseltypen für sie eingeführt werden. Mit dem Befehl können ssh –V
Sie die Client-Version von SSH und die Server-Version mit dem Befehl überprüfennc [servername] 22
Der Februar-Version wurden zwei neue Schlüsseltypen hinzugefügt - ecdsa-sk und ed25519-sk (zusammen mit den entsprechenden Zertifikaten). Um eine Schlüsseldatei zu generieren, geben Sie einfach Ihren Verschlüsselungsschlüssel ein und führen Sie den folgenden Befehl aus:
$ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
U2F . U2F — .
, .
- OpenSSH -sk-. U2F . - :
$ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk
, , :
$ ssh-add -K
.