Früher habe ich ssh-keygen -t ecdsaeinen ECDSA-Schlüssel generiert, aber ich habe den Fehler erhalten
unknown key type ecdsa.
man ssh-keygen sagt:
-t type
Specifies the type of key to create. The possible values are ``rsa1''
for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
protocol version 2.
Hat jemand einen Einblick dazu?
/usr/bin/ssh-keygendie einzige Version davon auf Ihrem System und haben Sie möglicherweise mehrere OpenSSL-Versionen? Mein 10.8.2 System hatssh -VOpenSSH_5.9p1, OpenSSL 0.9.8r 8. Februar 2011.Antworten:
Die Manpage beschreibt die Möglichkeit, ECC-Schlüssel zu generieren, da die Version von OpenSSH 5.9p1 (die mit Mountain Lion gelieferte Version) möglicherweise ECC unterstützen kann. Dem tatsächlichen Build von OpenSSH, der mit Mountain Lion gebündelt wurde, scheint jedoch die ECC-Unterstützung zu fehlen 1 . Die Manpages werden nicht geändert, wenn die ECC-Unterstützung nicht in den kompilierten Binärdateien enthalten ist.
Wenn Sie ECC-Unterstützung wünschen oder benötigen, können Sie MacPorts (oder wahrscheinlich Homebrew) verwenden, um einen Build von OpenSSH zu installieren, der ECC unterstützt. Es kann jedoch zu Inkompatibilitäten kommen:
1 Das Konfigurationsskript von OpenSSH führt einige Überprüfungen durch, um sicherzustellen, dass die verfügbare OpenSSL-Bibliothek neu genug ist und verschiedene Teile der ECC-Funktionalität enthält. Die mitgelieferte Version von OpenSSL scheint diese Anforderungen zu erfüllen. Ich bin nicht sicher, warum die gebündelte Version von OpenSSH ohne ECC-Unterstützung erstellt wurde.
quelle
Es gibt potenzielle Patentprobleme mit Elliptic Curve-Krypto, so dass viele Anbieter vorerst darauf verzichten, es zu unterstützen. Es scheint jedoch in der OSX OpenSSL-Installation verfügbar zu sein, sodass Sie OpenSSH nur selbst kompilieren müssen.
quelle
Unterstützt von osx 10.10. {0,1} (nicht sicher, welches)
quelle