Tasto ssh ECDSA su 10.8.2

Ho usato ssh-keygen -t ecdsaper generare una chiave ECDSA, ma ho ottenuto l'errore unknown key type ecdsa.

man ssh-keygen dice:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Qualcuno ha qualche idea su questo?

La manpage descrive la capacità di generare chiavi ECC perché la versione di OpenSSH 5.9p1 (la versione fornita con Mountain Lion) può potenzialmente supportare ECC. Tuttavia, l'attuale build di OpenSSH fornita in bundle con Mountain Lion sembra mancare del supporto ECC ¹ . Le manpage non vengono modificate quando il supporto ECC non è incluso nei file binari compilati.

Se vuoi o hai bisogno del supporto ECC, puoi usare MacPorts (o probabilmente Homebrew) per installare una build di OpenSSH che supporti ECC. Potresti incontrare alcune incompatibilità:

• lo ssh-agent in bundle (avviato automaticamente da launchd ) non sarà in grado di gestire alcuna chiave ECC (dovresti avviare la tua istanza dell'agente "personalizzato" o digitare la tua password ogni volta che usi una chiave ECC con il “personalizzato” -built SSH ), e
• gli strumenti "personalizzati" non avranno l'integrazione di Keychain con patch di Apple.

¹ Lo script di configurazione di OpenSSH esegue alcuni controlli per assicurarsi che la libreria OpenSSL disponibile sia abbastanza nuova e includa vari bit di funzionalità ECC; la versione in bundle di OpenSSL sembra soddisfare questi requisiti. Non sono sicuro del perché la versione in bundle di OpenSSH sia stata costruita senza il supporto ECC.

Ci sono potenziali problemi di brevetto con la criptovaluta Elliptic Curve, quindi molti venditori cercano di supportarlo per ora. Sembra essere disponibile nell'installazione di OSX OpenSSL, tuttavia, quindi dovrai solo compilare OpenSSH da solo.

Supportato da osx 10.10. {0,1} (non sono sicuro di quale)