10.8.2의 ECDSA ssh 키

ssh-keygen -t ecdsaECDSA 키를 생성하는 데 사용 했지만 오류가 발생했습니다 unknown key type ecdsa.

man ssh-keygen 말한다 :

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

누구든지 이것에 대한 통찰력이 있습니까?

맨 페이지는 ECS 키 생성 기능에 대해 설명합니다. OpenSSH 5.9p1 버전 (Mountain Lion과 함께 제공되는 버전)은 잠재적으로 ECC를 지원할 수 있기 때문입니다. 그러나 Mountain Lion과 함께 제공되는 OpenSSH의 실제 빌드에는 ECC 지원 ¹ 이없는 것으로 보입니다 . ECC 지원이 컴파일 된 바이너리에 포함되지 않은 경우 맨 페이지가 수정되지 않습니다.

ECC 지원을 원하거나 필요로하는 경우 MacPorts (또는 Homebrew)를 사용하여 ECC를 지원하는 OpenSSH 빌드를 설치할 수 있습니다. 그래도 다음과 같은 비 호환성이 발생할 수 있습니다.

• 번들로 제공된 ssh-agent ( launchd에 의해 자동으로 시작됨 )는 ECC 키를 처리 할 수 ​​없습니다 (“맞춤형”빌드 에이전트의 자체 인스턴스를 시작하거나 ECC 키를 사용할 때마다 암호를 입력해야합니다) "custom"-built ssh ) 및
• “맞춤형”도구는 Apple의 패치 인 키 체인 통합을 갖지 않습니다.

¹ OpenSSH의 구성 스크립트는 사용 가능한 OpenSSL 라이브러리가 충분히 새롭고 다양한 ECC 기능이 포함되어 있는지 확인하기 위해 몇 가지 검사를 수행합니다. 번들 버전의 OpenSSL은 이러한 요구 사항을 충족시키는 것으로 보입니다. ECS를 지원하지 않고 번들 버전의 OpenSSH를 구축 한 이유를 잘 모르겠습니다.

Elliptic Curve crypto에는 잠재적 인 특허 문제가 있으므로 많은 공급 업체가이를 지원하기 위해 노력하고 있습니다. OSX OpenSSL 설치에서 사용할 수있는 것처럼 보이므로 OpenSSH를 직접 컴파일하면됩니다.

osx 10.10에서 지원됩니다. {0,1} (어떤 것이 확실하지 않은지)