flyzy博客
这个操作特别简单,需要服务器上ssh版本大于8.2,debian11的openssh版本就没问题
本地的openssh也要大于8.2
生成ssh密钥
ssh-keygen -t ecdsa-sk
要求输入yubikey的fido pin
然后摸一下yubikey
后面流程跟普通sshkey生成一样,都用硬key了就不设密码了
然后将~/.ssh/id_ecdsa_sk.pub写到被连接机器的~/.ssh/authorized_keys 即可
termius测试可用,将密钥导入即可
连接时候摸一下就能连上
台湾省网友说:那么yubikey丢了怎么办呢
