11 votos

Tech163 avatar

Clave ssh ECDSA en 10.8.2

Preguntado el 13 de Enero, 2013
Cuando se hizo la pregunta
4770 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Utilicé ssh-keygen -t ecdsa para generar una clave ECDSA, pero me sale el error unknown key type ecdsa .

man ssh-keygen dice:

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

¿Alguien tiene alguna idea sobre esto?

Preguntado el 13 de Enero, 2013 por Tech163

Respuestas

¿Demasiados anuncios?

17voto

Nip avatar
Nip Puntos 362

La página de manual describe la capacidad de generar claves ECC porque la versión de OpenSSH 5.9p1 (la versión que viene con Mountain Lion) puede potencialmente soportar ECC. Sin embargo, la versión actual de OpenSSH que viene con Mountain Lion parece no soportar ECC 1 . Las páginas de manual no se modifican cuando el soporte ECC no se incluye en los binarios compilados.

Si quieres o necesitas soporte para ECC, puedes usar MacPorts (o probablemente Homebrew) para instalar una versión de OpenSSH que soporte ECC. Sin embargo, podrías encontrarte con algunas incompatibilidades:

  • el paquete ssh-agent (iniciado automáticamente por lanzamientod ) no podrá manejar ninguna clave ECC (tendrá que iniciar su propia instancia del agente "personalizado" o escribir su contraseña cada vez que utilice una clave ECC con el agente "personalizado". ssh ), y
  • las herramientas "personalizadas" no tendrán la integración del llavero de Apple.

1 El sistema OpenSSH configurar script hace algunas comprobaciones para asegurarse de que la biblioteca OpenSSL disponible es lo suficientemente nueva e incluye varios bits de funcionalidad ECC; la versión incluida de OpenSSL parece satisfacer estos requisitos. No estoy seguro de por qué la versión incluida de OpenSSH fue construida sin soporte de ECC.

Respondido el 14 de Enero, 2013 por Nip (362 Puntos )

2voto

piotrpo avatar
piotrpo Puntos 131

Existen posibles problemas de patentes con la criptografía de la curva elíptica, por lo que muchos proveedores se acobardan en apoyarla por ahora. Sin embargo, parece estar disponible en la instalación de OpenSSL para OSX, por lo que sólo tendrás que compilar OpenSSH por tu cuenta.

Respondido el 13 de Agosto, 2013 por piotrpo (131 Puntos )

0voto

chruldt avatar
chruldt Puntos 11

Soportado desde osx 10.10.{0,1} (no estoy seguro de cuál)

Respondido el 10 de Noviembre, 2015 por chruldt (11 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X