Не удалось загрузить ключ хоста: / etc / ssh / ssh_host_ed25519_key в /var/log/auth.log


20

У меня есть экземпляр Ubuntu 14.04, работающий на AWS.

Я просматривал auth logs ( /var/log/auth.log*) и заметил следующую строку:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Эта линия появляется от 1 до 10 тысяч раз в день, предположительно из-за неудачных попыток взлома.

При исследовании этой проблемы у меня возник ряд вопросов.

Каков эффект отсутствия этого ключа? Я все еще могу войти в систему с ключом, предоставленным AWS. Это заставляет понизить безопасность моих соединений SSH? Был ли он отключен специально из-за проблем безопасности?

Я видел, как некоторые люди предполагают, что ключ не был сгенерирован правильно во время установки, и что мне нужно восстановить ключ с помощью dpkg-reconfigureилиssh-keygen .

Кроме того, я также видел, что люди рекомендуют просто закомментировать строку: HostKey /etc/ssh/ssh_host_ed25519_keyв/etc/ssh/sshd_config

Ответы:


36

Вы можете создать отсутствующий ключ хоста через:

ssh-keygen -A

ed25519немного быстрее и безопаснее. В этом нет необходимости, и, кроме logspam, это не имеет такого большого эффекта. Вы могли бы, действительно, комментировать HostKey /etc/ssh/ssh_host_ed25519_key, без особого эффекта. Но, в то же время, `ed25519 - хороший формат для поддержки ключей хоста.


1
После этого мне также пришлось перезапустить службу ssh: sudo service ssh restart
Алан

У меня были пустые файлы для dsa, ecdsaи ed25519я должен был удалить, ssh-keygen -Aчтобы сделать что-нибудь
HeatfanJohn
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.