Chave sds ECDSA em 10.8.2


11

Eu costumava ssh-keygen -t ecdsagerar uma chave ECDSA, mas obtive o erro unknown key type ecdsa.

man ssh-keygen diz:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Alguém tem alguma ideia disso?


A /usr/bin/ssh-keygenúnica versão disso está no seu sistema e você tem talvez várias versões do OpenSSL? Meu sistema 10.8.2 possui o ssh -VOpenSSH_5.9p1, o OpenSSL 0.9.8r, em 8 de fevereiro de 2011.
MacLemon

Respostas:


17

A página de manual descreve a capacidade de gerar chaves ECC porque a versão do OpenSSH 5.9p1 (a versão que acompanha o Mountain Lion) pode potencialmente oferecer suporte ao ECC. No entanto, a compilação real do OpenSSH que acompanha o Mountain Lion parece não ter suporte ao ECC 1 . As páginas de manual não são modificadas quando o suporte ao ECC não está incluído nos binários compilados.

Se você deseja ou precisa de suporte ao ECC, pode usar o MacPorts (ou provavelmente o Homebrew) para instalar uma compilação do OpenSSH compatível com o ECC. Você pode encontrar algumas incompatibilidades:

  • o ssh-agent incluído (iniciado automaticamente pelo launchd ) não poderá manipular nenhuma chave ECC (você teria que iniciar sua própria instância do agente incorporado "customizado" ou digitar sua senha sempre que usar uma chave ECC com o ssh "customizado" ) e
  • as ferramentas incorporadas “personalizadas” não terão a integração de chave remendada da Apple.

1 O script de configuração do OpenSSH faz algumas verificações para garantir que a biblioteca OpenSSL disponível seja nova o suficiente e inclua vários bits da funcionalidade do ECC; a versão empacotada do OpenSSL parece satisfazer esses requisitos. Não sei por que a versão empacotada do OpenSSH foi criada sem o suporte do ECC.


2

Existem possíveis problemas de patente com a criptografia Elliptic Curve, então muitos fornecedores optam por apoiá-la por enquanto. No entanto, parece estar disponível na instalação do OSX OpenSSL, então você só precisará compilar o OpenSSH por conta própria.


0

Suportado do osx 10.10. {0,1} (não tenho certeza qual)

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.