在 OpenSSH 中，FIDO 设备由新的公钥类型“ecdsa-sk”和“ed25519-sk”以及相应的证书类型支持。

去引用：

FIDO/U2F 支持

---

此版本增加了对 OpenSSH 的 FIDO/U2F 硬件身份验证器的支持。U2F/FIDO 是广泛用于网站身份验证的廉价双因素身份验证硬件的开放标准。在 OpenSSH 中，FIDO 设备由新的公钥类型“ecdsa-sk”和“ed25519-sk”以及相应的证书类型支持。

来源：https ://www.openssh.com/txt/release-8.2

-skSSH 密钥对可以是ecdsa-sk或ed25519-sk。-sk扩展名代表安全密钥。请注意，ed25519-sk 密钥对仅受支持 FIDO2 的固件 5.2.3 或更高版本的新 YubiKey 支持。这意味着固件低于 5.2.3 的 YubiKey 仅与 ecdsa-sk 密钥对兼容。如果可能，ed25519-sk请为此生成一个 SSH 密钥对。来源：https ://cryptsus.com/blog/how-to-configure-openssh-with-yubikey-security-keys-u2f-otp-authentication-ed25519-sk-ecdsa-sk-on-ubuntu-18.04.html