Perbarui OpenSSH Anda dan gunakan kunci enkripsi. Pada bulan Februari 2020, dukungan untuk kunci enkripsi FIDO U2F (Universal Second Factor) ditambahkan ke OpenSSH. Ini adalah fitur baru yang hebat, tetapi ada nuansa: hanya klien dan server yang telah memutakhirkan ke OpenSSH versi 8.2 dan lebih tinggi yang dapat menggunakan kunci enkripsi, karena pembaruan Februari memperkenalkan jenis kunci baru untuk mereka. Dengan perintah, ssh –V
Anda dapat memeriksa versi klien SSH, dan versi server dengan perintahnc [servername] 22
Dua jenis kunci baru ditambahkan ke versi Februari - ecdsa-sk dan ed25519-sk (bersama dengan sertifikat yang sesuai). Untuk menghasilkan file kunci, cukup masukkan kunci enkripsi Anda dan jalankan perintah:
$ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
U2F . U2F — .
, .
- OpenSSH -sk-. U2F . - :
$ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk
, , :
$ ssh-add -K
.