FIDO2 デバイスと SSH 鍵 Yubico さんの情報によると、OpenSSH 8.2p1 で OpenSSH に FIDO2 を利用した鍵管理ができるようになりました。 Starting with 8.2p1, OpenSSH has added support for registering and authenticating with FIDO2 Credentials. SSH は公開鍵認証をサポートしています。パソコン側に秘密鍵を保存するのですが、その名の通り誰にも渡してはいけません。しかし、パソコンにファイルとしてある以上、漏洩しないとは限りません。漏洩しても即悪用されないようにパスフレーズでさらに鍵をかけるのですが、このパスフレーズもそれなりの強度にしなければなりません。覚えるのが大変です。 FIDO2 に対応したということは、この秘密鍵の管理を FIDO2 デバイス