Ho usato ssh-keygen -t ecdsa per generare una chiave ECDSA, ma ho ricevuto l'errore
unknown key type ecdsa .
man ssh-keygen dice:
-t type
Specifies the type of key to create. The possible values are ''rsa1''
for protocol version 1 and ''dsa'', ''ecdsa'' or ''rsa'' for
protocol version 2.
Qualcuno ha qualche idea su questo?
La manpage descrive la possibilità di generare chiavi ECC perché la versione di OpenSSH 5.9p1 (la versione fornita con Mountain Lion) può potenzialmente supportare ECC. Tuttavia, la build effettiva di OpenSSH che è stata fornita in bundle con Mountain Lion sembra mancare del supporto ECC 1 . Le manpage non vengono modificate quando il supporto ECC non è incluso nei binari compilati.
Se vuoi o hai bisogno del supporto ECC, puoi usare MacPorts (o probabilmente Homebrew) per installare una build di OpenSSH che supporti ECC. Tuttavia potresti incorrere in alcune incompatibilità:
1 Lo script configure di OpenSSH esegue alcuni controlli per assicurarsi che la libreria OpenSSL disponibile sia abbastanza nuova e includa vari bit di funzionalità ECC; la versione in bundle di OpenSSL sembra soddisfare questi requisiti. Non sono sicuro del motivo per cui la versione in bundle di OpenSSH è stata creata senza supporto ECC.
Ci sono potenziali problemi relativi ai brevetti con la crittografia di Elliptic Curve, quindi molti venditori si preoccupano di supportarlo per ora. Sembra che sia disponibile nell'installazione OSX OpenSSL, quindi, dovrai solo compilare OpenSSH da solo.