Clé ssh ECDSA sur 10.8.2

11

J'avais l'habitude ssh-keygen -t ecdsade générer une clé ECDSA, mais j'ai eu l'erreur unknown key type ecdsa.

man ssh-keygen dit:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Quelqu'un a-t-il une idée à ce sujet?

Tech163
la source
La /usr/bin/ssh-keygenseule version de ceci est-elle sur votre système et avez-vous peut-être plusieurs versions d'OpenSSL? Mon système 10.8.2 a ssh -VOpenSSH_5.9p1, OpenSSL 0.9.8r 8 février 2011.
MacLemon

Réponses:

17

La page de manuel décrit la possibilité de générer des clés ECC car la version d'OpenSSH 5.9p1 (la version fournie avec Mountain Lion) peut potentiellement prendre en charge ECC. Cependant, la version actuelle d'OpenSSH fournie avec Mountain Lion ne semble pas prendre en charge ECC 1 . Les pages de manuel ne sont pas modifiées lorsque le support ECC n'est pas inclus dans les binaires compilés.

Si vous voulez ou avez besoin du support ECC, vous pouvez utiliser MacPorts (ou probablement Homebrew) pour installer une version d'OpenSSH qui prend en charge ECC. Vous pourriez cependant rencontrer certaines incompatibilités:

  • l' agent ssh fourni (démarré automatiquement par launchd ) ne sera pas en mesure de gérer les clés ECC (vous devrez démarrer votre propre instance de l'agent intégré «personnalisé» ou saisir votre mot de passe chaque fois que vous utilisez une clé ECC avec le ssh «personnalisé» ), et
  • les outils intégrés «personnalisés» n'auront pas l'intégration de porte-clés corrigée d'Apple.

1 Le script de configuration d'OpenSSH vérifie que la bibliothèque OpenSSL disponible est suffisamment nouvelle et inclut divers bits de fonctionnalité ECC; la version intégrée d'OpenSSL semble répondre à ces exigences. Je ne sais pas pourquoi la version intégrée d'OpenSSH a été construite sans prise en charge ECC.

Chris Johnsen
la source
2

Il y a des problèmes de brevets potentiels avec la cryptographie Elliptic Curve, donc beaucoup de fournisseurs se mettent à le soutenir pour l'instant. Il semble cependant être disponible dans l'installation OSX OpenSSL, vous n'aurez donc qu'à compiler OpenSSH par vous-même.

nom nom
la source
0

Pris en charge par osx 10.10. {0,1} (je ne sais pas lequel)

chruldt
la source