tasto ssh ECDSA su 10.8.2

11

Ho usato ssh-keygen -t ecdsa per generare una chiave ECDSA, ma ho ricevuto l'errore unknown key type ecdsa .

man ssh-keygen dice:

 -t type
         Specifies the type of key to create.  The possible values are ''rsa1''
         for protocol version 1 and ''dsa'', ''ecdsa'' or ''rsa'' for
         protocol version 2.

Qualcuno ha qualche idea su questo?

    
posta Tech163 13.01.2013 - 17:50
fonte

3 risposte

17

La manpage descrive la possibilità di generare chiavi ECC perché la versione di OpenSSH 5.9p1 (la versione fornita con Mountain Lion) può potenzialmente supportare ECC. Tuttavia, la build effettiva di OpenSSH che è stata fornita in bundle con Mountain Lion sembra mancare del supporto ECC 1 . Le manpage non vengono modificate quando il supporto ECC non è incluso nei binari compilati.

Se vuoi o hai bisogno del supporto ECC, puoi usare MacPorts (o probabilmente Homebrew) per installare una build di OpenSSH che supporti ECC. Tuttavia potresti incorrere in alcune incompatibilità:

  • il pacchetto ssh-agent in bundle (avviato automaticamente da launchd ) non sarà in grado di gestire alcuna chiave ECC (dovresti avviare la tua istanza della "custom" "- agente incorporato, o digita la tua password ogni volta che usi una chiave ECC con il comando" personalizzato " ssh ), e
  • gli strumenti "personalizzati" non avranno l'integrazione Keychain con patch di Apple.

1 Lo script configure di OpenSSH esegue alcuni controlli per assicurarsi che la libreria OpenSSL disponibile sia abbastanza nuova e includa vari bit di funzionalità ECC; la versione in bundle di OpenSSL sembra soddisfare questi requisiti. Non sono sicuro del motivo per cui la versione in bundle di OpenSSH è stata creata senza supporto ECC.

    
risposta data 14.01.2013 - 05:40
fonte
2

Ci sono potenziali problemi relativi ai brevetti con la crittografia di Elliptic Curve, quindi molti venditori si preoccupano di supportarlo per ora. Sembra che sia disponibile nell'installazione OSX OpenSSL, quindi, dovrai solo compilare OpenSSH da solo.

    
risposta data 13.08.2013 - 16:32
fonte
0

Supportato da osx 10.10. {0,1} (non sicuro quale)

    
risposta data 10.11.2015 - 15:02
fonte

Leggi altre domande sui tag