ECDSA ssh key en 10.8.2

11

Usé ssh-keygen -t ecdsa para generar una clave ECDSA, pero recibí el error unknown key type ecdsa .

man ssh-keygen dice:

 -t type
         Specifies the type of key to create.  The possible values are ''rsa1''
         for protocol version 1 and ''dsa'', ''ecdsa'' or ''rsa'' for
         protocol version 2.

¿Alguien tiene alguna idea sobre esto?

    
pregunta Tech163 13.01.2013 - 17:50

3 respuestas

17

La página del manual describe la capacidad de generar claves ECC porque la versión de OpenSSH 5.9p1 (la versión que viene con Mountain Lion) puede potencialmente ser compatible con ECC. Sin embargo, la compilación real de OpenSSH incluida con Mountain Lion parece carecer de soporte ECC 1 . Las páginas de manual no se modifican cuando la compatibilidad con ECC no se incluye en los archivos binarios compilados.

Si desea o necesita soporte de ECC, puede usar MacPorts (o probablemente Homebrew) para instalar una versión de OpenSSH que sea compatible con ECC. Sin embargo, podría encontrar algunas incompatibilidades:

  • el paquete ssh-agent (iniciado automáticamente por launchd ) no podrá manejar ninguna clave ECC (tendría que iniciar su propia instancia de la "Agente integrado", o escriba su contraseña cada vez que use una clave ECC con el "personalizado" creado ssh ), y
  • las herramientas "personalizadas" creadas no tendrán la integración de Llaves con parches de Apple.

1 El script configure de OpenSSH realiza algunas comprobaciones para asegurarse de que la biblioteca de OpenSSL disponible sea lo suficientemente nueva e incluya varios bits de funcionalidad ECC; La versión empaquetada de OpenSSL parece satisfacer estos requisitos. No estoy seguro de por qué la versión empaquetada de OpenSSH se creó sin el soporte de ECC.

    
respondido por el Chris Johnsen 14.01.2013 - 05:40
2

Hay posibles problemas de patentes con la criptografía de curva elíptica, por lo que muchos proveedores se muestran reacios a admitirlo por ahora. Sin embargo, parece que está disponible en la instalación de OSX OpenSSL, por lo que solo tendrá que compilar OpenSSH por su cuenta.

    
respondido por el name name 13.08.2013 - 16:32
0

Compatible con osx 10.10. {0,1} (no estoy seguro de cuál)

    
respondido por el chruldt 10.11.2015 - 15:02

Lea otras preguntas en las etiquetas