主要观点：作者多年来在 MacBook 上使用基于 TPM/安全密钥的 SSH 密钥进行开发，软件支持良好，之前用 YubiKey，Windows 上软件支持曾不佳，现在在 Windows 11 24H2 上尝试使用内置 TPM 生成 ecdsa-sk 类型 SSH 密钥，已满足大部分要求，需开启更严格的 UEFI 模式，设置 Windows Hello（用 PIN 登录），成功生成密钥，OpenSSH 还支持 resident 密钥但暂不支持，在云 VM（如 EC2 运行 Windows Server）上尝试生成 -sk 类型密钥不太成功，虽检测到 TPM 和 Secure Boot 工作，但无法启用 Windows Hello 且发现内置 RDP 客户端对 Windows Hello 有某种传递机制导致不符合需求，最终放弃。
关键信息：在不同设备和环境下尝试生成不同类型 SSH 密钥及相关配置，包括 Windows 11、EC2 等，重点关注 TPM、Windows Hello 等的作用和兼容性。
重要细节：提到各种 SSH 密钥类型的特点，如 ecdsa-sk“非驻留”，ed25519-sk 部分支持情况，在不同设备上的生成结果和遇到的问题等，如在云 VM 上无法启用 Windows Hello 及相关测试现象等。