다음 명령과 연결된 FIDO2 HW 토큰(GoTrust Idem Key, USB-A)을 사용하여 SSH 키를 생성하려고 합니다.
ssh-keygen -O no-touch-required -t ed25519-sk -vvv
다음 오류로 인해 실패합니다.
Generating public/private ed25519-sk key pair.
You may need to touch your authenticator to authorize key generation.
debug3: start_helper: started pid=4683
debug3: ssh_msg_send: type 5
debug3: ssh_msg_recv entering
debug1: start_helper: starting /usr/lib/ssh/ssh-sk-helper
debug1: sshsk_enroll: provider "internal", device "(null)", application "ssh:", userid "(null)", flags 0x00, challenge len 0
debug1: sshsk_enroll: using random challenge
debug1: sk_probe: 1 device(s) detected
debug1: sk_probe: selecting sk by touch
debug1: ssh_sk_enroll: using device /dev/hidraw0
debug1: ssh_sk_enroll: fido_dev_make_cred: FIDO_ERR_UNSUPPORTED_ALGORITHM
debug1: sshsk_enroll: provider "internal" failure -2
debug1: ssh-sk-helper: Enrollment failed: requested feature not supported
debug1: main: reply len 8
debug3: ssh_msg_send: type 5
debug1: client_converse: helper returned error -59
debug3: reap_helper: pid=4683
Key enrollment failed: requested feature not supported
내 시스템(Manjaro Linux, SSH 버전) 업그레이드를 시도했지만 OpenSSH_9.1p1, OpenSSL 3.0.7 1 Nov 2022
문제가 해결되지 않았습니다.
내가 찾은이 문제,이 스레드그리고공식 매뉴얼ed25519-sk
( 키 에 대한 언급은 없고 그것만 있습니다 ecdsa-sk
.) 그런데 ed25519-sk 키를 만들 수 없습니다. 이 문제를 해결하는 데 도움이 될 수 있는 것을 발견했거나 내가 불가능한 것을 원한다는 것을 증명할 수 있는 사람이 있습니까?
노트:빌드가 ecdsa-sk
성공(running ssh-keygen -O no-touch-required -t ecdsa-sk
)되어 지금 사용하고 있습니다.