J'ai utilisé ssh-keygen -t ecdsa pour générer une clé ECDSA, mais j'ai obtenu l'erreur suivante unknown key type ecdsa .
man ssh-keygen dice:
-t type
Specifies the type of key to create. The possible values are ``rsa1''
for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
protocol version 2.Quelqu'un a-t-il un avis sur la question ?
La page de manuel décrit la possibilité de générer des clés ECC parce que la version d'OpenSSH 5.9p1 (la version fournie avec Mountain Lion) peut potentiellement supporter ECC. Cependant, la version d'OpenSSH fournie avec Mountain Lion semble ne pas prendre en charge ECC. 1 . Les pages de manuel ne sont pas modifiées lorsque le support ECC n'est pas inclus dans les binaires compilés.
Si vous voulez ou avez besoin du support ECC, vous pouvez utiliser MacPorts (ou probablement Homebrew) pour installer une version d'OpenSSH qui supporte ECC. Vous pourriez cependant rencontrer des incompatibilités :
1 L'outil d'OpenSSH configurer script effectue quelques vérifications pour s'assurer que la bibliothèque OpenSSL disponible est suffisamment récente et inclut divers éléments de la fonctionnalité ECC ; la version groupée d'OpenSSL semble satisfaire ces exigences. Je ne sais pas pourquoi la version d'OpenSSH a été construite sans le support ECC.
La cryptographie à courbe elliptique peut donner lieu à des problèmes de brevet, si bien que de nombreux fournisseurs se dégonflent en la prenant en charge pour l'instant. Elle semble être disponible dans l'installation OSX d'OpenSSL, cependant, vous aurez juste besoin de compiler OpenSSH par vous-même.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
