测试了一下各大云平台对 SSH FIDO2 密钥的支持

测试结果：

• GitHub: ✅ 支持
• DigitalOcean: ✅ 支持
• Vultr: ✅ 支持
• 阿里云 (ECS 和轻量): ✅ 支持
• 腾讯云 (CVM 和轻量): 👎 不支持
• AWS EC2: 👎 不支持
• Google Cloud: 👎 不支持
• Azure: 👎 不支持
• Azure DevOps: 🤔 甚至 ssh-ed25519 都不支持，只能用 RSA

感觉大厂好像给根本没有动力做这个，反而是小厂支持的多。

GitLab 、Gitea 以及一些其他 Git 托管平台没有测试，也欢迎大家把你正在使用的云服务/Git 平台的测试结果贴上来。

如何测试？

你需要

• 一个实体的 FIDO2 密钥
• macOS 或 Linux 系统，Windows 暂不支持。

如果使用 macOS ，你需要使用 Homebrew 版本的 openssh：

brew install openssh

然后生成 OpenSSH FIDO2 密钥：

ssh-keygen -t ed25519-sk -O resident -C fido2-ssh-key

然后将 ~/.ssh_ed25519_sk.pub 添加到 authorized_keys 或者云平台的后台。

ec2 类不支持是什么意思？是否支持应该是取决于里面跑的系统里面的 sshd 吧

@billlee 如果说系统的话，最新的 RHEL 和 Debian 、Ubuntu 都支持。我这里说的是控制台或者云厂商的 API 直接添加 SSH Key 。

macos 不是自带活体鉴权么，不考虑跨平台用系统自带的能凑合，买了个 fido2 吃灰了

@piero66 其实很多人是有跨平台需求的，而且 TouchID 也不支持用于 OpenSSH 鉴权

@baobao1270 #4 那是 console 和 iterm 或 三方模拟终端默认不支持。 你试试这个 https://github.com/sekey/sekey