ハードウェア認証者の「-sk」バージョンキーを使用しないようにOpenSSHを設定するにはどうすればよいですか?

ハードウェア認証者の「-sk」バージョンキーを使用しないようにOpenSSHを設定するにはどうすればよいですか?

SSHキーを介して複数のクライアントに接続する必要があるシステムがあります。これは、クライアントが異なるオペレーティングシステムとSSHバージョンを使用する、やや従来の環境にあります。

サーバーに新しいed25519ホストキーを作成しました。

$ ssh-keygen -t ed25519

それからssh-copy-id。接続しようとするとOpenSSHクライアントが転送しようとするため、鍵交換は失敗します。キーの「-sk」バリアント、通常はハードウェアトークン用に予約されているため、私のコンピュータでは使用されません。

以下は、接続試行中のSSHデバッグ出力からの抜粋です。

$ ssh -vvv user@targethost
...
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ecdsa
debug3: no such identity: /var/lib/backuppc/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ecdsa_sk
debug3: no such identity: /var/lib/backuppc/.ssh/id_ecdsa_sk: No such file or directory
debug1: Offering public key: /var/lib/backuppc/.ssh/id_ed25519 ED25519 SHA256:/uHOQ+Z2mYCkmHJ14xwskJ6Fhl+Ez2LNswd2pReD4ZA
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ed25519_sk
debug3: no such identity: /var/lib/backuppc/.ssh/id_ed25519_sk: No such file or directory

ECDSA交換がキーの「normal」および「_sk」バリアントを送信しようとしていることがわかります。しかし、私のED25519キーの場合、接続は秘密キーの「_sk」バリエーションだけを試みているようです。

この動作をどのように、どこで設定できますか?

関連情報