ECDSA ssh key am 10.8.2

11

Früher habe ich ssh-keygen -t ecdsaeinen ECDSA-Schlüssel generiert, aber ich habe den Fehler erhalten unknown key type ecdsa.

man ssh-keygen sagt:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Hat jemand einen Einblick dazu?

Tech163
quelle
Ist /usr/bin/ssh-keygendie einzige Version davon auf Ihrem System und haben Sie möglicherweise mehrere OpenSSL-Versionen? Mein 10.8.2 System hat ssh -VOpenSSH_5.9p1, OpenSSL 0.9.8r 8. Februar 2011.
MacLemon

Antworten:

17

Die Manpage beschreibt die Möglichkeit, ECC-Schlüssel zu generieren, da die Version von OpenSSH 5.9p1 (die mit Mountain Lion gelieferte Version) möglicherweise ECC unterstützen kann. Dem tatsächlichen Build von OpenSSH, der mit Mountain Lion gebündelt wurde, scheint jedoch die ECC-Unterstützung zu fehlen 1 . Die Manpages werden nicht geändert, wenn die ECC-Unterstützung nicht in den kompilierten Binärdateien enthalten ist.

Wenn Sie ECC-Unterstützung wünschen oder benötigen, können Sie MacPorts (oder wahrscheinlich Homebrew) verwenden, um einen Build von OpenSSH zu installieren, der ECC unterstützt. Es kann jedoch zu Inkompatibilitäten kommen:

  • Der mitgelieferte ssh-Agent (der automatisch von launchd gestartet wird ) kann keine ECC-Schlüssel verarbeiten (Sie müssten Ihre eigene Instanz des "benutzerdefinierten" Agenten starten oder bei jeder Verwendung eines ECC-Schlüssels Ihr Kennwort eingeben das "benutzerdefinierte" -gebaute ssh ) und
  • Die "benutzerdefinierten" Tools verfügen nicht über die in Apple integrierte Patchchain-Integration.

1 Das Konfigurationsskript von OpenSSH führt einige Überprüfungen durch, um sicherzustellen, dass die verfügbare OpenSSL-Bibliothek neu genug ist und verschiedene Teile der ECC-Funktionalität enthält. Die mitgelieferte Version von OpenSSL scheint diese Anforderungen zu erfüllen. Ich bin nicht sicher, warum die gebündelte Version von OpenSSH ohne ECC-Unterstützung erstellt wurde.

Chris Johnsen
quelle
2

Es gibt potenzielle Patentprobleme mit Elliptic Curve-Krypto, so dass viele Anbieter vorerst darauf verzichten, es zu unterstützen. Es scheint jedoch in der OSX OpenSSL-Installation verfügbar zu sein, sodass Sie OpenSSH nur selbst kompilieren müssen.

Name Name
quelle
0

Unterstützt von osx 10.10. {0,1} (nicht sicher, welches)

chruldt
quelle