Usé ssh-keygen -t ecdsa para generar una clave ECDSA, pero recibí el error
unknown key type ecdsa .
man ssh-keygen dice:
-t type
Specifies the type of key to create. The possible values are ''rsa1''
for protocol version 1 and ''dsa'', ''ecdsa'' or ''rsa'' for
protocol version 2.
¿Alguien tiene alguna idea sobre esto?
La página del manual describe la capacidad de generar claves ECC porque la versión de OpenSSH 5.9p1 (la versión que viene con Mountain Lion) puede potencialmente ser compatible con ECC. Sin embargo, la compilación real de OpenSSH incluida con Mountain Lion parece carecer de soporte ECC 1 . Las páginas de manual no se modifican cuando la compatibilidad con ECC no se incluye en los archivos binarios compilados.
Si desea o necesita soporte de ECC, puede usar MacPorts (o probablemente Homebrew) para instalar una versión de OpenSSH que sea compatible con ECC. Sin embargo, podría encontrar algunas incompatibilidades:
1 El script configure de OpenSSH realiza algunas comprobaciones para asegurarse de que la biblioteca de OpenSSL disponible sea lo suficientemente nueva e incluya varios bits de funcionalidad ECC; La versión empaquetada de OpenSSL parece satisfacer estos requisitos. No estoy seguro de por qué la versión empaquetada de OpenSSH se creó sin el soporte de ECC.
Hay posibles problemas de patentes con la criptografía de curva elíptica, por lo que muchos proveedores se muestran reacios a admitirlo por ahora. Sin embargo, parece que está disponible en la instalación de OSX OpenSSL, por lo que solo tendrá que compilar OpenSSH por su cuenta.
Compatible con osx 10.10. {0,1} (no estoy seguro de cuál)