Kunci ssh ECDSA pada 10.8.2

11

Saya dulu ssh-keygen -t ecdsamenghasilkan kunci ECDSA, tapi saya mendapat kesalahan unknown key type ecdsa.

man ssh-keygen mengatakan:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Apakah ada yang punya wawasan tentang ini?

Tech163
sumber
Apakah /usr/bin/ssh-keygensatu-satunya versi ini ada di sistem Anda dan apakah Anda memiliki beberapa versi OpenSSL? Sistem 10.8.2 saya memiliki ssh -VOpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011.
MacLemon

Jawaban:

17

Halaman manual menjelaskan kemampuan untuk menghasilkan kunci ECC karena versi OpenSSH 5.9p1 (versi yang disertakan dengan Mountain Lion) berpotensi dapat mendukung ECC. Namun, sebenarnya pembangunan OpenSSH yang dibundel dengan Mountain Lion tampaknya tidak memiliki dukungan ECC 1 . Halaman manual tidak dimodifikasi ketika dukungan ECC tidak termasuk dalam biner yang dikompilasi.

Jika Anda menginginkan atau membutuhkan dukungan ECC, Anda dapat menggunakan MacPorts (atau mungkin Homebrew) untuk menginstal build OpenSSH yang mendukung ECC. Anda mungkin mengalami beberapa ketidaksesuaian:

  • ssh-agent yang dibundel (dimulai secara otomatis oleh launchd ) tidak akan dapat menangani kunci ECC (Anda harus memulai instance Anda sendiri dari agen buatan "custom", atau mengetikkan kata sandi Anda setiap kali Anda menggunakan kunci ECC dengan "custom" -built ssh ), dan
  • alat "custom" -built tidak akan memiliki integrasi Keychain yang ditambal Apple.

1 skrip konfigurasi OpenSSH melakukan beberapa pengecekan untuk memastikan bahwa pustaka OpenSSL yang tersedia cukup baru dan mencakup berbagai bit fungsi ECC; versi paket OpenSSL tampaknya memenuhi persyaratan ini. Saya tidak yakin mengapa versi paket OpenSSH dibangun tanpa dukungan ECC.

Chris Johnsen
sumber
2

Ada potensi masalah paten dengan Elliptic Curve crypto sehingga banyak vendor tidak mendukungnya untuk saat ini. Tampaknya tersedia di instalasi OSX OpenSSL, jadi Anda hanya perlu mengkompilasi OpenSSH sendiri.

nama nama
sumber
0

Didukung dari osx 10.10. {0,1} (tidak yakin yang mana)

chruldt
sumber