upstream: SSH U2F keys can now be used as host keys. Fix a garden

author naddy@openbsd.org <naddy@openbsd.org>

Fri, 20 Dec 2019 20:28:55 +0000 (20:28 +0000)

committer Damien Miller <djm@mindrot.org>

Sat, 21 Dec 2019 02:22:07 +0000 (13:22 +1100)
author naddy@openbsd.org <naddy@openbsd.org>
Fri, 20 Dec 2019 20:28:55 +0000 (20:28 +0000)
committer Damien Miller <djm@mindrot.org>
Sat, 21 Dec 2019 02:22:07 +0000 (13:22 +1100)
diff --git a/PROTOCOL.u2f b/PROTOCOL.u2f

index 066d099516292acab1b80af998b3c15fd227ec92..61b70d6ef2b271a7690405e2b33265ffd2b32379 100644 (file)
--- a/PROTOCOL.u2f
+++ b/PROTOCOL.u2f
@@ -37,7 +37,7 @@ hardware, thus requiring little on-device storage for an effectively
  unlimited number of supported keys. This drives the requirement that
  the key handle be supplied for each signature operation. U2F tokens
  primarily use ECDSA signatures in the NIST-P256 field, though the FIDO2
-standard specified additional key types include one based on Ed25519.
+standard specifies additional key types, including one based on Ed25519.
  
  SSH U2F Key formats
  -------------------
@@ -49,10 +49,6 @@ OpenSSH integrates U2F as new key and corresponding certificate types:
         sk-ssh-ed25519@openssh.com
         sk-ssh-ed25519-cert-v01@openssh.com
  
-These key types are supported only for user authentication with the
-"publickey" method. They are not used for host-based user authentication
-or server host key authentication.
-
  While each uses ecdsa-sha256-nistp256 as the underlying signature primitive,
  keys require extra information in the public and private keys, and in
  the signature object itself. As such they cannot be made compatible with
author	naddy@openbsd.org <naddy@openbsd.org>
	Fri, 20 Dec 2019 20:28:55 +0000 (20:28 +0000)
committer	Damien Miller <djm@mindrot.org>
	Sat, 21 Dec 2019 02:22:07 +0000 (13:22 +1100)