V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
baobao1270
V2EX  ›  分享发现

测试了一下各大云平台对 SSH FIDO2 密钥的支持

  •  
  •   baobao1270 · 8 天前 · 678 次点击

    测试结果:

    • GitHub: ✅ 支持
    • DigitalOcean: ✅ 支持
    • Vultr: ✅ 支持
    • 阿里云 (ECS 和轻量): ✅ 支持
    • 腾讯云 (CVM 和轻量): 👎 不支持
    • AWS EC2: 👎 不支持
    • Google Cloud: 👎 不支持
    • Azure: 👎 不支持
    • Azure DevOps: 🤔 甚至 ssh-ed25519 都不支持,只能用 RSA

    感觉大厂好像给根本没有动力做这个,反而是小厂支持的多。

    GitLab 、Gitea 以及一些其他 Git 托管平台没有测试,也欢迎大家把你正在使用的云服务/Git 平台的测试结果贴上来。

    如何测试?

    你需要

    • 一个实体的 FIDO2 密钥
    • macOS 或 Linux 系统,Windows 暂不支持。

    如果使用 macOS ,你需要使用 Homebrew 版本的 openssh:

    brew install openssh
    

    然后生成 OpenSSH FIDO2 密钥:

    ssh-keygen -t ed25519-sk -O resident -C fido2-ssh-key
    

    然后将 ~/.ssh_ed25519_sk.pub 添加到 authorized_keys 或者云平台的后台。

    8 条回复    2024-11-14 10:10:52 +08:00
    billlee
        1
    billlee  
       8 天前
    ec2 类不支持是什么意思?是否支持应该是取决于里面跑的系统里面的 sshd 吧
    baobao1270
        2
    baobao1270  
    OP
       8 天前
    @billlee 如果说系统的话,最新的 RHEL 和 Debian 、Ubuntu 都支持。我这里说的是控制台或者云厂商的 API 直接添加 SSH Key 。
    piero66
        3
    piero66  
       8 天前 via Android
    macos 不是自带活体鉴权么,不考虑跨平台用系统自带的能凑合,买了个 fido2 吃灰了
    baobao1270
        4
    baobao1270  
    OP
       8 天前
    @piero66 其实很多人是有跨平台需求的,而且 TouchID 也不支持用于 OpenSSH 鉴权
    dzdh
        5
    dzdh  
       8 天前
    @baobao1270 #4

    那是 console 和 iterm 或 三方模拟终端默认不支持。

    你试试这个 https://github.com/sekey/sekey
    piero66
        6
    piero66  
       8 天前 via Android
    @baobao1270 而且感觉 fido 那个小玩意容易丢
    baobao1270
        7
    baobao1270  
    OP
       8 天前
    @dzdh 你这个是 OpenSSH 自带的 Auth sock ,本质上也是使用了 OpenSSH 的一套自定义的扩展协议,和 GPG 用来管理 SSH 密钥是一样的。而 fido2 是 OpenSSH 和 Auth sock 平行的另一套功能,优点是 OpenSSH 自带该功能不需要安装第三方软件,也不需要设置环境变量。
    sakisaki
        8
    sakisaki  
       7 天前
    windows 更新一下 openssh 就支持了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4731 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:49 · PVG 17:49 · LAX 01:49 · JFK 04:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.