Support für SSH-Key-Type ed25519-sk

[tehplague]

Welches Problem möchtest du lösen? Wann tritt es auf?
Ich würde gerne meinen ed25519-sk-Key mit Mittwald nutzen. Das Suffix "-sk" steht dabei für security key, d.h. es handelt sich um einen Key, der auf einem Hardware-Token - z.B. einem YubiKey - liegt und bei dem das auf dem Rechner gespeicherte Private-Key-File anstelle des eigentlichen Schlüssels lediglich ein Handle auf den Key im Token enthält. Näheres siehe: https://developers.yubico.com/SSH/Securing_SSH_with_FIDO2.html

Allerdings scheint mStudio eine Whitelist der erlaubten Key-Typen zu führen, denn ein ed25519-sk-Public-Key (fängt mit [email protected] an) wird nicht akzeptiert, während ein klassischer ed25519-Public-Key funktioniert.

Welche Lösungsideen hast du?
Die Whitelist in mStudio sollte erweitert werden. Bis auf ein clientseitig halbwegs aktuelles OpenSSH (>= 8.2 aus 2020) muss der Nutzer sonst nichts weiter beachten. Ob es ansonsten serverseitig Anforderungen an die sshd-Konfiguration oder -Version gibt, ist mir allerdings nicht bekannt, bislang funktionieren diese Keys nach Aufnahme in authorized_keys allerdings ohne sonstige Änderungen problemlos, auch auf älteren Systemen.

Hast du zusätzliche Informationen (wie z.B. Screenshots)?