Attention, il s'agit de la première version du standard, utilisée par nombre de modèles disponibles à petit prix, et non de l'implémentation FIDO2 qui est notamment exploitée pour WebAuthn et l'authentification sans mot de passe.
Les notes de version de cette nouvelle mouture précisent que ssh-keygen permet de générer une paire de clés publique/privée devant être utilisée conjointement avec un élément sécurisé pour être fonctionnelles. Sans, même la clé privée sera inutile. OpenSSH est désormais livré avec ce qu'il faut pour gérer de telles clés de sécurité via un port USB, d'autres pouvant être exploitées pour le Bluetooth ou NFC.
Une évolution bienvenue, et attendue par beaucoup depuis des années. Si Yubico avait travaillé au support de ses clés avec OpenSSH, il fallait en passer par quelques lignes de code et OpenPGP pour y parvenir. Reste maintenant à attendre qu'OpenSSH soit largement diffusé dans les distributions et que cette compatibilité soit reprise dans des outils tiers, telles que l'implémentation de Microsoft utilisée dans Windows 10 ou PuTTY et son générateur de clés par exemple.
