Atualize seu OpenSSH e use a chave de criptografia. Em fevereiro de 2020, o suporte para chaves de criptografia FIDO U2F (Universal Second Factor) foi adicionado ao OpenSSH. Esse é um ótimo recurso novo, mas há uma nuance: somente os clientes e servidores que fizeram o upgrade para o OpenSSH versão 8.2 e posterior poderão usar chaves de criptografia, pois a atualização de fevereiro introduz novos tipos de chaves para eles. Com o comando, ssh –V
você pode verificar a versão do cliente do SSH e a versão do servidor com o comandonc [servername] 22
Dois novos tipos de chaves foram adicionados à versão de fevereiro - ecdsa-sk e ed25519-sk (junto com os certificados correspondentes). Para gerar um arquivo de chave, basta inserir sua chave de criptografia e executar o comando:
$ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
U2F . U2F — .
, .
- OpenSSH -sk-. U2F . - :
$ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk
, , :
$ ssh-add -K
.