MicroOS 和 Tumbleweed 获得了一项新功能：现在您可以在首次启动时，通过首次启动向导轻松注册 SSH 密钥进行身份验证！

动机

基于公钥的身份验证比密码身份验证更安全，并且在大多数情况下也更易于使用和维护。 默认情况下，OpenSSH 甚至不再允许 root 用户使用密码进行身份验证。

问题是如何将所需的公钥导入系统，以便能够登录。 ssh-copy-id 需要能够登录到目标系统，这需要密码身份验证。 手动传输密钥既繁琐又容易出错。

借助 ssh-pairing，出现了一种新的方法：基于对话框的工作流程允许双向交互式密钥交换。 在建立 ssh 连接并接受注册后，服务器的密钥将被添加到客户端的 known_hosts 列表中，而客户端选择的公钥将被添加到服务器的 authorized_keys 文件中。

它看起来是什么样子的？

启动配对过程后，对话框会显示该怎么做

连接完成后，可以单独查看和选择要接受的密钥。

我可以在哪里获取它？

从 Snapshot 20240507 开始，MicroOS 和 Tumbleweed 镜像在首次启动向导中包含此功能。 如果您想在其他系统上使用此功能，可以安装 ssh-pairing 包并以 root 用户身份运行同名的命令。

其他发行版呢？

ssh-pairing 与发行版无关，请参阅 项目页面 以获取安装和使用说明。

非常欢迎在其他发行版中也开箱即用！ 如果您有任何问题或发现任何问题，请随时提交工单。

玩得开心！