u/Jamarlie

I was in need of replacing my ssh-key for Gitlab today since it expired so I thought I might as well switch over to a PQC protocol rather than Ed25519.
I was a bit stunned to find out that this is apparently not supported yet. Apparently OpenSSH only supports KEX, but not user authentication using PQC protocols.

So what is up with that? I thought we were all in agreement we should transition to PQC and yet I cannot even create an SSH key using ML-DSA let alone a hybrid key?

Maybe somebody can shed some light as to how the current state of PQC is in that regard?

My clanker of choice just pointed me to this outdated repo and the ssh-keygen docs.

Are there any plans to transition those protocols? Should I just roll with my git ssh-key for a while and try again next year? Just out of curiosity.

Man kennt ja immer die Vorurteile gegen die Verwaltung und Digitalisierung: Langsam, schleppend, etwas per Fax einreichen ist einfacher als per E-Mail.

Ganz so schlimm ist es aber tatsächlich gar nicht. Ich bin für den IT-Dienstleister einer Landesverwaltung tätig. Speziell bin ich für Informationssicherheit und IT-Sicherheits-Innovationen in unserem Bereich zuständig - Dinge wie Post-Quanten-Verschlüsselung, AI Threat Detection oder Projekte wie Quantenschlüsselverteilung.

Ich hoffe, ich kann da ein paar Vorurteile nehmen und vielleicht auch ein bisschen Verständnis dafür schaffen, dass bei uns eigentlich extrem kompetente Leute arbeiten. Wir haben aber einfach ein so viel höheres Maß an Hürden in der IT als die freie Wirtschaft. Die Regularien (welche teilweise sogar extrem sinnvoll sind) stehen uns dabei im Schnitt viel öfter im Weg.

Ich sehe das nämlich immer wieder, das auf die unfähige Verwaltung geschimpft wird, wir sind alle so unsicher und so ineffizient, digital in den 80ern stecken geblieben - und und und.
Wir sind aber in manchen Teilgebieten einfach weiter, als so manche Unternehmen in der Privatwirtschaft.

ssh-keygen and PQC for git