次のコマンドに関連付けられているFIDO2 HWトークン(GoTrust Idem Key、USB-A)を使用してSSHキーを生成しようとしています。
ssh-keygen -O no-touch-required -t ed25519-sk -vvv
次のエラーで失敗します。
Generating public/private ed25519-sk key pair.
You may need to touch your authenticator to authorize key generation.
debug3: start_helper: started pid=4683
debug3: ssh_msg_send: type 5
debug3: ssh_msg_recv entering
debug1: start_helper: starting /usr/lib/ssh/ssh-sk-helper
debug1: sshsk_enroll: provider "internal", device "(null)", application "ssh:", userid "(null)", flags 0x00, challenge len 0
debug1: sshsk_enroll: using random challenge
debug1: sk_probe: 1 device(s) detected
debug1: sk_probe: selecting sk by touch
debug1: ssh_sk_enroll: using device /dev/hidraw0
debug1: ssh_sk_enroll: fido_dev_make_cred: FIDO_ERR_UNSUPPORTED_ALGORITHM
debug1: sshsk_enroll: provider "internal" failure -2
debug1: ssh-sk-helper: Enrollment failed: requested feature not supported
debug1: main: reply len 8
debug3: ssh_msg_send: type 5
debug1: client_converse: helper returned error -59
debug3: reap_helper: pid=4683
Key enrollment failed: requested feature not supported
私のシステム(Manjaro Linux、SSHバージョン)をアップグレードしようとしましたが、OpenSSH_9.1p1, OpenSSL 3.0.7 1 Nov 2022
問題は解決しませんでした。
私が見つけたこの問題、このスレッドそして公式マニュアルed25519-sk
(キーへの言及はなく、それだけですecdsa-sk
。)しかし、ed25519-skキーを作成することはできません。この問題を解決するのに役立つ可能性があることを発見したか、私が不可能なものを望んでいることを証明できる人はいますか?
ノート:ビルドがecdsa-sk
成功(running ssh-keygen -O no-touch-required -t ecdsa-sk
)され、今使っています。