1. update pihole auf Raspbian 11 (bullseye) mit OpenSSH_8.4p1
2. Windows update auf OpenSSH_for_Windows_8.9p1
3. keygen unter Windows
YubiKey-Firmware 5.1.2: ecdsa-sk statt ed25519-sk
ssh-keygen -t ecdsa-sk -f test-sk -O resident -O verify-requiredwenig hilfreiche Windows-Meldung
Dieser SicherheitsschlĂĽssel kann nicht verwendet werden. Versuchen Sie es mit einem anderen SchlĂĽssel.4. Plan B: keygen unter Ubuntu 22.04 als VMWare-Gast
Fehlermeldung: debug1:
ssh_sk_enroll: /dev/hidraw2 does not support credprot, refusing to create unprotected resident/verify-required keyhttps://github.com/Yubico/libfido2/issues/334
5. Fazit: mein vor 3 Jahren erworbener YubiKey ist zu alt, Firmware-Update nicht möglich.