OpenSSH 8.2 nyní s podporou FIDO/U2F

Administrátor

14. února 2020

Byla vydána nová verze 8.2 programu OpenSSH, který nyní podporuje hardwarové klíčenky FIDO a U2F. Nyní je tak možné vygenerovat klíče typu "ecdsa-sk" a "ed25519-sk" standartním nástrojem ssh-keygen s hardwarovou klíčenkou připojenou k počítači. To vygeneruje obvyklou dvojici souborů (id_ecdsa_sk a id_ecdsa_sk.pub), které je možné používat běžným způsobem s tím rozdílem, že bude nutné zapojit klíčenku do počítače. Pokud by tak útočník získal přístup k soukromému klíči, neměl by ho být schopen bez přístupu ke klíčence nijak zneužít .