10.8.2のECDSA sshキー

以前ssh-keygen -t ecdsaはECDSAキーを生成していましたが、エラーが発生しました unknown key type ecdsa。

man ssh-keygen 言う：

 -t type
         Specifies the type of key to create.  The possible values are ``rsa1''
         for protocol version 1 and ``dsa'', ``ecdsa'' or ``rsa'' for
         protocol version 2.

誰にもこれに関する洞察がありますか？

OpenSSH 5.9p1のバージョン（Mountain Lionに付属のバージョン）は潜在的にECCをサポートできるため、マンページにはECCキーを生成する機能が記載されています。ただし、Mountain LionにバンドルされているOpenSSHの実際のビルドには、ECCサポートが欠けているようです¹。コンパイルされたバイナリにECCサポートが含まれていない場合、マンページは変更されません。

ECCサポートが必要または必要な場合は、MacPorts（またはおそらくHomebrew）を使用して、ECCをサポートするOpenSSHのビルドをインストールできます。ただし、次のような非互換性が発生する場合があります。

• バンドルされたssh-agent（launchdによって自動的に開始される）は、ECCキーを処理できません（「カスタム」ビルドされたエージェントの独自のインスタンスを開始するか、ECCキーを使用するたびにパスワードを入力する必要があります） 「カスタム」ビルドのssh）、および
• 「カスタム」で構築されたツールには、Appleのパッチが適用されたキーチェーン統合はありません。

¹ OpenSSHの構成スクリプトは、利用可能なOpenSSLライブラリが十分に新しく、さまざまなECC機能が含まれていることを確認するためにいくつかのチェックを行います。バンドル版のOpenSSLはこれらの要件を満たしているようです。バンドルバージョンのOpenSSHがECCサポートなしでビルドされた理由はわかりません。

Elliptic Curve暗号には潜在的な特許の問題があるため、多くのベンダーが現時点でElliptic Curve暗号をサポートしようとしています。ただし、OSX OpenSSLインストールで利用できるようですので、自分でOpenSSHをコンパイルする必要があります。

osx 10.10。{0,1}からサポートされます（どちらが不明か）