之前想在Yubikey上面存储密钥来进行SSH验证,网上提供的方法普遍是使用GPG再套gpg-agent,觉得麻烦就没再试。后来发现还支持通过FIDO功能验证,但是神奇的是用Windows下自带的OpenSSH客户端竟无法和安全金钥交互,而用Git Bash可以(但是又不支持resident模式,吐了)……
实际上只需要更新Windows的OpenSSH客户端即可,不知道为什么自带的客户端明明版本达到要求却不能和金钥交互,可能是没开部分编译选项吧……而Git Bash可以的原因是我在安装Git时选择了给它使用单独的SSH客户端,与Windows自带的是不一样的。但可能版本太低,不支持resident模式。更新OpenSSH客户端后,就能使用全部特性了。
花絮
- 上网查的时候还看到有人觉得是PowerShell的问题来着😂
- 把金钥连接到WSL里也是半行半不行,或许是自带源的OpenSSH版本太低了?