Solía ssh-keygen -t ecdsagenerar una clave ECDSA, pero recibí el error
unknown key type ecdsa.
man ssh-keygen dice:
-t type
Specifies the type of key to create. The possible values are ``rsa1''
for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
protocol version 2.
¿Alguien tiene alguna idea sobre esto?
/usr/bin/ssh-keygenla única versión de esto en su sistema y tiene quizás múltiples versiones de OpenSSL? Mi sistema 10.8.2 tienessh -VOpenSSH_5.9p1, OpenSSL 0.9.8r 8 de febrero de 2011.Respuestas:
La página de manual describe la capacidad de generar claves ECC porque la versión de OpenSSH 5.9p1 (la versión que viene con Mountain Lion) puede ser compatible con ECC. Sin embargo, la compilación real de OpenSSH que se incluye con Mountain Lion parece carecer de soporte ECC 1 . Las páginas de manual no se modifican cuando el soporte de ECC no se incluye en los binarios compilados.
Si desea o necesita compatibilidad con ECC, puede usar MacPorts (o probablemente Homebrew) para instalar una compilación de OpenSSH que sea compatible con ECC. Sin embargo, puede encontrar algunas incompatibilidades:
1 El script de configuración de OpenSSH realiza algunas comprobaciones para asegurarse de que la biblioteca de OpenSSL disponible sea lo suficientemente nueva e incluya varios bits de funcionalidad ECC; La versión incluida de OpenSSL parece satisfacer estos requisitos. No estoy seguro de por qué la versión incluida de OpenSSH se creó sin compatibilidad con ECC.
fuente
Existen posibles problemas de patentes con la criptografía de curva elíptica, por lo que muchos proveedores se resisten a respaldarla por ahora. Sin embargo, parece estar disponible en la instalación de OSX OpenSSL, por lo que solo necesitará compilar OpenSSH por su cuenta.
fuente
Compatible con osx 10.10. {0,1} (no estoy seguro de cuál)
fuente