Estoy buscando una manera de vincular el uso de una clave privada ssh a un dispositivo en particular. Idealmente, un atacante podría robar la clave privada pero no podría usarla en otro dispositivo.
El servicio Intel EPID podría funcionar. Una llave U2F FIDO2 extraíble se puede mover a otra máquina. Podría pegar en caliente una llave FIDO2 en una ranura USB, pero esa es una solución bastante fea.
¿Alguna idea? Gracias.