現在、ターミナルで次のコマンドを使用して U2F 公開/秘密鍵ペアを生成する際に問題が発生しています。
ssh-keygen -t ecdsa-sk -vv
このコマンドを実行すると、次のエラーが表示されます。
Generating public/private ecdsa-sk key pair.
You may need to touch your authenticator to authorize key generation.
debug1: start_helper: starting /usr/local/Cellar/openssh/8.3p1/libexec/ssh-sk-helper
debug1: sshsk_enroll: provider "internal", device "(null)", application "ssh:", userid "(null)", flags 0x01, challenge len 0
debug1: sshsk_enroll: using random challenge
debug1: ssh_sk_enroll: using device IOService:/AppleACPIPlatformExpert/PCI0@0/AppleACPIPCI/XHC1@14/XHC1@14000000/HS07@14200000/Yubikey 4 OTP+U2F+CCID@14200000/IOUSBHostInterface@1/AppleUserUSBHostHIDDevice
debug1: ssh_sk_enroll: fido_dev_make_cred: FIDO_ERR_RX
debug1: sshsk_enroll: provider "internal" returned failure -1
debug1: ssh-sk-helper: Enrollment failed: invalid format
debug1: ssh-sk-helper: reply len 8
debug1: client_converse: helper returned error -4
Key enrollment failed: invalid format
OpenSSH の最新バージョンを次のように更新して MacOS を実行しています。
OpenSSH_8.3p1, OpenSSL 1.1.1g 21 Apr 2020
私の現在の libfido2 のバージョンは、1.4.0Homebrew 経由でインストールされています。
私の Yubikey モデルは次のとおりです。Yubikey C Nano FIPS
私の Yubikey ファームウェアは次のとおりです。4.4.5
このエラーの原因を知っている人はいますか? Yubikey FIPS シリーズはこのコマンドをサポートしていませんか?