FIDO2トークン(ed25519-sk)を使用してSSHキーの生成に失敗し、「キーの登録に失敗しました:要求された機能はサポートされていません」というエラーが発生します。

FIDO2トークン(ed25519-sk)を使用してSSHキーの生成に失敗し、「キーの登録に失敗しました:要求された機能はサポートされていません」というエラーが発生します。

次のコマンドに関連付けられているFIDO2 HWトークン(GoTrust Idem Key、USB-A)を使用してSSHキーを生成しようとしています。

ssh-keygen -O no-touch-required -t ed25519-sk -vvv

次のエラーで失敗します。

Generating public/private ed25519-sk key pair.
You may need to touch your authenticator to authorize key generation.
debug3: start_helper: started pid=4683
debug3: ssh_msg_send: type 5
debug3: ssh_msg_recv entering
debug1: start_helper: starting /usr/lib/ssh/ssh-sk-helper 
debug1: sshsk_enroll: provider "internal", device "(null)", application "ssh:", userid "(null)", flags 0x00, challenge len 0
debug1: sshsk_enroll: using random challenge
debug1: sk_probe: 1 device(s) detected
debug1: sk_probe: selecting sk by touch
debug1: ssh_sk_enroll: using device /dev/hidraw0
debug1: ssh_sk_enroll: fido_dev_make_cred: FIDO_ERR_UNSUPPORTED_ALGORITHM
debug1: sshsk_enroll: provider "internal" failure -2
debug1: ssh-sk-helper: Enrollment failed: requested feature not supported
debug1: main: reply len 8
debug3: ssh_msg_send: type 5
debug1: client_converse: helper returned error -59
debug3: reap_helper: pid=4683
Key enrollment failed: requested feature not supported

私のシステム(Manjaro Linux、SSHバージョン)をアップグレードしようとしましたが、OpenSSH_9.1p1, OpenSSL 3.0.7 1 Nov 2022問題は解決しませんでした。

私が見つけたこの問題このスレッドそして公式マニュアルed25519-sk(キーへの言及はなく、それだけですecdsa-sk。)しかし、ed25519-skキーを作成することはできません。この問題を解決するのに役立つ可能性があることを発見したか、私が不可能なものを望んでいることを証明できる人はいますか?

ノート:ビルドがecdsa-sk成功(running ssh-keygen -O no-touch-required -t ecdsa-sk)され、今使っています。

関連情報