Mam instancję Ubuntu 14.04 działającą na AWS.
Przeglądałem dzienniki uwierzytelniania ( /var/log/auth.log*
) i zauważyłem następujący wiersz:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Ta linia pojawia się od 1 do 10 tysięcy razy dziennie, prawdopodobnie z powodu nieudanych prób włamań.
Badając ten problem, wpadłem na szereg pytań.
Jaki jest efekt braku tego klucza? Nadal mogę się logować dobrze za pomocą klucza dostarczonego przez AWS. Czy wymusza obniżenie bezpieczeństwa moich połączeń SSH? Czy został celowo wyłączony ze względów bezpieczeństwa?
Widziałem, jak niektórzy sugerują, że klucz nie został poprawnie wygenerowany podczas instalacji i że muszę ponownie wygenerować klucz za pomocą dpkg-reconfigure
lubssh-keygen
.
Alternatywnie, widziałem też, jak ludzie zalecają po prostu komentowanie: HostKey /etc/ssh/ssh_host_ed25519_key
in/etc/ssh/sshd_config
źródło
dsa
,ecdsa
ied25519
że musiałem usunąć zassh-keygen -A
nic robić