La página del manual describe la capacidad de generar claves ECC porque la versión de OpenSSH 5.9p1 (la versión que viene con Mountain Lion) puede potencialmente ser compatible con ECC. Sin embargo, la compilación real de OpenSSH incluida con Mountain Lion parece carecer de soporte ECC 1 . Las páginas de manual no se modifican cuando la compatibilidad con ECC no se incluye en los archivos binarios compilados.
Si desea o necesita soporte de ECC, puede usar MacPorts (o probablemente Homebrew) para instalar una versión de OpenSSH que sea compatible con ECC. Sin embargo, podría encontrar algunas incompatibilidades:
- el paquete ssh-agent (iniciado automáticamente por launchd ) no podrá manejar ninguna clave ECC (tendría que iniciar su propia instancia de la "Agente integrado", o escriba su contraseña cada vez que use una clave ECC con el "personalizado" creado ssh ), y
- las herramientas "personalizadas" creadas no tendrán la integración de Llaves con parches de Apple.
1 El script configure de OpenSSH realiza algunas comprobaciones para asegurarse de que la biblioteca de OpenSSL disponible sea lo suficientemente nueva e incluya varios bits de funcionalidad ECC; La versión empaquetada de OpenSSL parece satisfacer estos requisitos. No estoy seguro de por qué la versión empaquetada de OpenSSH se creó sin el soporte de ECC.