Chave sds ECDSA em 10.8.2

Eu costumava ssh-keygen -t ecdsagerar uma chave ECDSA, mas obtive o erro unknown key type ecdsa.

man ssh-keygen diz:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Alguém tem alguma ideia disso?

A página de manual descreve a capacidade de gerar chaves ECC porque a versão do OpenSSH 5.9p1 (a versão que acompanha o Mountain Lion) pode potencialmente oferecer suporte ao ECC. No entanto, a compilação real do OpenSSH que acompanha o Mountain Lion parece não ter suporte ao ECC ¹ . As páginas de manual não são modificadas quando o suporte ao ECC não está incluído nos binários compilados.

Se você deseja ou precisa de suporte ao ECC, pode usar o MacPorts (ou provavelmente o Homebrew) para instalar uma compilação do OpenSSH compatível com o ECC. Você pode encontrar algumas incompatibilidades:

• o ssh-agent incluído (iniciado automaticamente pelo launchd ) não poderá manipular nenhuma chave ECC (você teria que iniciar sua própria instância do agente incorporado "customizado" ou digitar sua senha sempre que usar uma chave ECC com o ssh "customizado" ) e
• as ferramentas incorporadas “personalizadas” não terão a integração de chave remendada da Apple.

¹ O script de configuração do OpenSSH faz algumas verificações para garantir que a biblioteca OpenSSL disponível seja nova o suficiente e inclua vários bits da funcionalidade do ECC; a versão empacotada do OpenSSL parece satisfazer esses requisitos. Não sei por que a versão empacotada do OpenSSH foi criada sem o suporte do ECC.

Existem possíveis problemas de patente com a criptografia Elliptic Curve, então muitos fornecedores optam por apoiá-la por enquanto. No entanto, parece estar disponível na instalação do OSX OpenSSL, então você só precisará compilar o OpenSSH por conta própria.

Suportado do osx 10.10. {0,1} (não tenho certeza qual)