Actualice su OpenSSH y use la clave de cifrado. En febrero de 2020, se agregó a OpenSSH soporte para las claves de cifrado FIDO U2F (Universal Second Factor). Esta es una gran característica nueva, pero hay un matiz: solo aquellos clientes y servidores que se hayan actualizado a OpenSSH versión 8.2 y superior podrán usar claves de cifrado, ya que la actualización de febrero introduce nuevos tipos de claves para ellos. Con el comando, ssh –V
puede verificar la versión del cliente de SSH y la versión del servidor con el comandonc [servername] 22
Se agregaron dos nuevos tipos de claves a la versión de febrero: ecdsa-sk y ed25519-sk (junto con los certificados correspondientes). Para generar un archivo de clave, simplemente inserte su clave de cifrado y ejecute el comando:
$ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
U2F . U2F — .
, .
- OpenSSH -sk-. U2F . - :
$ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk
, , :
$ ssh-add -K
.