Saya dulu ssh-keygen -t ecdsa
menghasilkan kunci ECDSA, tapi saya mendapat kesalahan
unknown key type ecdsa
.
man ssh-keygen
mengatakan:
-t type
Specifies the type of key to create. The possible values are ``rsa1''
for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
protocol version 2.
Apakah ada yang punya wawasan tentang ini?
/usr/bin/ssh-keygen
satu-satunya versi ini ada di sistem Anda dan apakah Anda memiliki beberapa versi OpenSSL? Sistem 10.8.2 saya memilikissh -V
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011.Jawaban:
Halaman manual menjelaskan kemampuan untuk menghasilkan kunci ECC karena versi OpenSSH 5.9p1 (versi yang disertakan dengan Mountain Lion) berpotensi dapat mendukung ECC. Namun, sebenarnya pembangunan OpenSSH yang dibundel dengan Mountain Lion tampaknya tidak memiliki dukungan ECC 1 . Halaman manual tidak dimodifikasi ketika dukungan ECC tidak termasuk dalam biner yang dikompilasi.
Jika Anda menginginkan atau membutuhkan dukungan ECC, Anda dapat menggunakan MacPorts (atau mungkin Homebrew) untuk menginstal build OpenSSH yang mendukung ECC. Anda mungkin mengalami beberapa ketidaksesuaian:
1 skrip konfigurasi OpenSSH melakukan beberapa pengecekan untuk memastikan bahwa pustaka OpenSSL yang tersedia cukup baru dan mencakup berbagai bit fungsi ECC; versi paket OpenSSL tampaknya memenuhi persyaratan ini. Saya tidak yakin mengapa versi paket OpenSSH dibangun tanpa dukungan ECC.
sumber
Ada potensi masalah paten dengan Elliptic Curve crypto sehingga banyak vendor tidak mendukungnya untuk saat ini. Tampaknya tersedia di instalasi OSX OpenSSL, jadi Anda hanya perlu mengkompilasi OpenSSH sendiri.
sumber
Didukung dari osx 10.10. {0,1} (tidak yakin yang mana)
sumber