更新您的OpenSSH并使用加密密钥。2020年2月,OpenSSH添加了对FIDO U2F(通用第二因素)加密密钥的支持。这是一项很棒的新功能,但有一个细微差别:只有那些升级到OpenSSH 8.2版或更高版本的客户端和服务器才能使用加密密钥,因为2月份的更新为其引入了新的密钥类型。使用该命令,ssh –V
可以使用以下命令检查SSH的客户端版本和服务器版本nc [servername] 22
2月版本中增加了两种新类型的密钥-ecdsa-sk和ed25519-sk(以及相应的证书)。要生成密钥文件,只需插入您的加密密钥并运行以下命令:
$ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk
U2F . U2F — .
, .
- OpenSSH -sk-. U2F . - :
$ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk
, , :
$ ssh-add -K
.