upstream: mention that biometrics may be used for FIDO key user

author djm@openbsd.org <djm@openbsd.org>

Wed, 27 Nov 2024 13:00:23 +0000 (13:00 +0000)

committer Damien Miller <djm@mindrot.org>

Wed, 27 Nov 2024 16:09:00 +0000 (03:09 +1100)
author djm@openbsd.org <djm@openbsd.org>
Wed, 27 Nov 2024 13:00:23 +0000 (13:00 +0000)
committer Damien Miller <djm@mindrot.org>
Wed, 27 Nov 2024 16:09:00 +0000 (03:09 +1100)
diff --git a/ssh-keygen.1 b/ssh-keygen.1

index 06f0555a4ec01caf8daed84b8409dd8cb3278740..00246a861ac94076cf403420f3448bfd524939ea 100644 (file)
--- a/ssh-keygen.1
+++ b/ssh-keygen.1
@@ -1,4 +1,4 @@
-.\"    $OpenBSD: ssh-keygen.1,v 1.233 2024/08/17 08:35:04 djm Exp $
+.\"    $OpenBSD: ssh-keygen.1,v 1.234 2024/11/27 13:00:23 djm Exp $
  .\"
  .\" Author: Tatu Ylonen <ylo@cs.hut.fi>
  .\" Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
@@ -35,7 +35,7 @@
  .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
  .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  .\"
-.Dd $Mdocdate: August 17 2024 $
+.Dd $Mdocdate: November 27 2024 $
  .Dt SSH-KEYGEN 1
  .Os
  .Sh NAME
@@ -1041,13 +1041,11 @@ format.
  .Pp
  .It Ic verify-required
  Require signatures made using this key indicate that the user was first
-verified.
+verified, e.g. by PIN or on-token biometrics.
  This option only makes sense for the FIDO authenticator algorithms
  .Cm ecdsa-sk
  and
  .Cm ed25519-sk .
-Currently PIN authentication is the only supported verification method,
-but other methods may be supported in the future.
  .El
  .Pp
  At present, no standard options are valid for host keys.
author	djm@openbsd.org <djm@openbsd.org>
	Wed, 27 Nov 2024 13:00:23 +0000 (13:00 +0000)
committer	Damien Miller <djm@mindrot.org>
	Wed, 27 Nov 2024 16:09:00 +0000 (03:09 +1100)