测试结果:
ssh-ed25519
都不支持,只能用 RSA感觉大厂好像给根本没有动力做这个,反而是小厂支持的多。
GitLab 、Gitea 以及一些其他 Git 托管平台没有测试,也欢迎大家把你正在使用的云服务/Git 平台的测试结果贴上来。
如何测试?
你需要
如果使用 macOS ,你需要使用 Homebrew 版本的 openssh:
brew install openssh
然后生成 OpenSSH FIDO2 密钥:
ssh-keygen -t ed25519-sk -O resident -C fido2-ssh-key
然后将 ~/.ssh_ed25519_sk.pub
添加到 authorized_keys
或者云平台的后台。
1
billlee 15 天前
ec2 类不支持是什么意思?是否支持应该是取决于里面跑的系统里面的 sshd 吧
|
2
baobao1270 OP @billlee 如果说系统的话,最新的 RHEL 和 Debian 、Ubuntu 都支持。我这里说的是控制台或者云厂商的 API 直接添加 SSH Key 。
|
3
piero66 15 天前 via Android
macos 不是自带活体鉴权么,不考虑跨平台用系统自带的能凑合,买了个 fido2 吃灰了
|
4
baobao1270 OP @piero66 其实很多人是有跨平台需求的,而且 TouchID 也不支持用于 OpenSSH 鉴权
|
5
dzdh 15 天前
|
6
piero66 15 天前 via Android
@baobao1270 而且感觉 fido 那个小玩意容易丢
|
7
baobao1270 OP @dzdh 你这个是 OpenSSH 自带的 Auth sock ,本质上也是使用了 OpenSSH 的一套自定义的扩展协议,和 GPG 用来管理 SSH 密钥是一样的。而 fido2 是 OpenSSH 和 Auth sock 平行的另一套功能,优点是 OpenSSH 自带该功能不需要安装第三方软件,也不需要设置环境变量。
|
8
sakisaki 14 天前
windows 更新一下 openssh 就支持了
|