Nie można załadować klucza hosta: / etc / ssh / ssh_host_ed25519_key w /var/log/auth.log

20

Mam instancję Ubuntu 14.04 działającą na AWS.

Przeglądałem dzienniki uwierzytelniania ( /var/log/auth.log*) i zauważyłem następujący wiersz:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Ta linia pojawia się od 1 do 10 tysięcy razy dziennie, prawdopodobnie z powodu nieudanych prób włamań.

Badając ten problem, wpadłem na szereg pytań.

Jaki jest efekt braku tego klucza? Nadal mogę się logować dobrze za pomocą klucza dostarczonego przez AWS. Czy wymusza obniżenie bezpieczeństwa moich połączeń SSH? Czy został celowo wyłączony ze względów bezpieczeństwa?

Widziałem, jak niektórzy sugerują, że klucz nie został poprawnie wygenerowany podczas instalacji i że muszę ponownie wygenerować klucz za pomocą dpkg-reconfigurelubssh-keygen .

Alternatywnie, widziałem też, jak ludzie zalecają po prostu komentowanie: HostKey /etc/ssh/ssh_host_ed25519_keyin/etc/ssh/sshd_config

aidan
źródło

Odpowiedzi:

36

Możesz wygenerować brakujący klucz hosta poprzez:

ssh-keygen -A

ed25519jest nieco szybszy i bezpieczniejszy. Nie jest to konieczne, a poza logspamem nie ma to tak wielkiego efektu. Możesz rzeczywiście wypowiedzieć się HostKey /etc/ssh/ssh_host_ed25519_keybez większego efektu. Ale jednocześnie `ed25519 jest dobrym formatem klucza hosta do obsługi.

Wola
źródło
1
Następnie musiałem zrestartować usługę ssh: sudo service ssh restart
Alan
Musiałem puste pliki o dsa, ecdsai ed25519że musiałem usunąć za ssh-keygen -Anic robić
HeatfanJohn