La página de manual describe la capacidad de generar claves ECC porque la versión de OpenSSH 5.9p1 (la versión que viene con Mountain Lion) puede ser compatible con ECC. Sin embargo, la compilación real de OpenSSH que se incluye con Mountain Lion parece carecer de soporte ECC 1 . Las páginas de manual no se modifican cuando el soporte de ECC no se incluye en los binarios compilados.
Si desea o necesita compatibilidad con ECC, puede usar MacPorts (o probablemente Homebrew) para instalar una compilación de OpenSSH que sea compatible con ECC. Sin embargo, puede encontrar algunas incompatibilidades:
- el ssh-agent incluido (iniciado automáticamente por launchd ) no podrá manejar ninguna clave ECC (tendría que iniciar su propia instancia del agente "personalizado" o escribir su contraseña cada vez que use una clave ECC con el ssh "personalizado" , y
- las herramientas integradas "personalizadas" no tendrán la integración de Keychain parcheada de Apple.
1 El script de configuración de OpenSSH realiza algunas comprobaciones para asegurarse de que la biblioteca de OpenSSL disponible sea lo suficientemente nueva e incluya varios bits de funcionalidad ECC; La versión incluida de OpenSSL parece satisfacer estos requisitos. No estoy seguro de por qué la versión incluida de OpenSSH se creó sin compatibilidad con ECC.
/usr/bin/ssh-keygen
la única versión de esto en su sistema y tiene quizás múltiples versiones de OpenSSL? Mi sistema 10.8.2 tienessh -V
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 de febrero de 2011.