Mettez Ă jour votre OpenSSH et utilisez la clĂ© de chiffrement. En fĂ©vrier 2020, la prise en charge des clĂ©s de chiffrement FIDO U2F (Universal Second Factor) a Ă©tĂ© ajoutĂ©e Ă OpenSSH. C'est une excellente nouvelle fonctionnalitĂ©, mais il y a une nuance: seuls les clients et les serveurs qui ont mis Ă niveau vers OpenSSH version 8.2 et supĂ©rieure pourront utiliser des clĂ©s de chiffrement, car la mise Ă jour de fĂ©vrier leur introduit de nouveaux types de clĂ©s. Avec la commande, ssh âV
vous pouvez vérifier la version client de SSH et la version serveur avec la commandenc [servername] 22
Deux nouveaux types de clés ont été ajoutés à la version de février - ecdsa-sk et ed25519-sk (avec les certificats correspondants). Pour générer un fichier de clé, insérez simplement votre clé de chiffrement et exécutez la commande:
$ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
U2F . U2F â .
, .
- OpenSSH -sk-. U2F . - :
$ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk
, , :
$ ssh-add -K
.