Yubikey

买的 YubiKey Security Key NFC 到了就来水一篇(
买的时候 $25

第一次使用

需要通电来激活 NFC 模式, 然后可以用 yubico-authenticator 来配 PIN.

SSH

ssh-keygen -t ed25519-sk -O resident 来在里面创建持久化的(可被取回的) SSH key pair, 如果不加 -O resident 就不能在新机器上取回, 但是你通过直接复制到新机器后也能用.
取回就是用 sudo ssh-keygen -K 然后输入 PIN 和触摸, 就可以在你当前目录下生成 id_ed25519_sk_rk_xxxx 的密钥对.
我 Arch 上用密钥不知道为什么没有提示触摸而是会直接卡在 ssh 后然后没回显, 这个时候只需要触摸密钥授权即可.

WSL2

参考 https://learn.microsoft.com/en-us/windows/wsl/connect-usb#attach-a-usb-deviceg 和 https://www.yubico.com/blog/github-now-supports-ssh-security-keys/

在 WSL2 上用需要

1. 下载 usbipd 从上面的链接或者 winget install --interactive --exact dorssel.usbipd-win (在提权的控制台)
2. 通过拔插 key 和 usbipd list 来找到对应的插槽编号, 比如 9-2
3. usbipd bind --busid 9-2
4. usbipd attach --wsl --busid 9-2
5. 然后就可以在 WSL2 里正常用, 但是在外面 Windows 就用不了了
6. 如果要在外面用需要 usbipd detach --busid 9-2