Рутокен MFA для OpenSSH
Здравствуйте.
Я хочу использовать Рутокен MFA для хранения ключей OpenSSH. Установлен OpenSSH 8.9p1.
В статье https://dev.rutoken.ru/pages/viewpage.a … =150241427 предлагается генерировать ecdsa-sk, а на стороне сервера включить и ecdsa-sk, и ed25519-sk, что подразумевает поддержку последнего.
ssh-keygen смог сгенерировать resident ключ ecdsa-sk. При попытке генерировать ed25519-sk выдаётся ошибка "Key enrollment failed: requested feature not supported" (FIDO_ERR_UNSUPPORTED_ALGORITHM).
Не смог найти технического описания токена и документации по нему, поэтому хочу узнать, поддерживает ли на данный момент Рутокен MFA ключи ed25519-sk? Если нет, то когда появится поддержка?
FYI, аналогичные токены Yubikey имеют поддержку ED25519 в последних прошивках.