Phím ssh ECDSA ngày 10.8.2

Tôi đã sử dụng ssh-keygen -t ecdsađể tạo khóa ECDSA, nhưng tôi đã gặp lỗi unknown key type ecdsa.

man ssh-keygen nói:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

Có ai có bất cứ cái nhìn sâu sắc về điều này?

Trang này mô tả khả năng tạo khóa ECC vì phiên bản OpenSSH 5.9p1 (phiên bản đi kèm với Mountain Lion) có thể có khả năng hỗ trợ ECC. Tuy nhiên, bản dựng OpenSSH thực tế đi kèm với Mountain Lion dường như thiếu hỗ trợ ECC ¹ . Các trang web không được sửa đổi khi hỗ trợ ECC không được bao gồm trong các tệp nhị phân được biên dịch.

Nếu bạn muốn hoặc cần hỗ trợ ECC, bạn có thể sử dụng MacPorts (hoặc có thể là Homebrew) để cài đặt bản dựng OpenSSH hỗ trợ ECC. Bạn có thể gặp phải một số điều không tương thích:

• các gói ssh-agent (bắt đầu tự động bởi launchd ) sẽ không thể xử lý bất kỳ phím ECC (bạn sẽ phải bắt đầu dụ của riêng bạn “tùy chỉnh” đại lý -Xây dựng, hoặc gõ mật khẩu của bạn mỗi khi bạn sử dụng một chìa khóa ECC với các tùy chỉnh của người Viking-silt -built ssh ), và
• các công cụ được xây dựng tùy chỉnh trên nền tảng của Wikipedia sẽ không có tích hợp Keychain được vá của Apple.

¹ OpenSSH của cấu hình kịch bản thực hiện một số kiểm tra để đảm bảo rằng các thư viện OpenSSL có sẵn là đủ mới và bao gồm các bit khác nhau của chức năng ECC; phiên bản đi kèm của OpenSSL dường như đáp ứng các yêu cầu này. Tôi không chắc tại sao phiên bản đóng gói của OpenSSH được xây dựng mà không có hỗ trợ ECC.

Có những vấn đề bằng sáng chế tiềm năng với tiền điện tử Elliptic Curve vì vậy rất nhiều nhà cung cấp đã ủng hộ nó ngay bây giờ. Tuy nhiên, nó dường như có sẵn trong bản cài đặt OSX OpenSSL, vì vậy bạn sẽ chỉ cần tự mình biên dịch OpenSSH.

Được hỗ trợ từ osx 10.10. {0,1} (không chắc chắn cái nào)