Eu tenho uma instância do Ubuntu 14.04 em execução na AWS.
Eu estava navegando pelos registros de autenticação ( /var/log/auth.log* ) e notei a seguinte linha:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Esta linha aparece entre 1k-10k vezes por dia, presumivelmente devido a tentativas de invasão fracassadas.
Ao pesquisar esse problema, eu fiz uma série de perguntas.
Qual é o efeito da ausência dessa chave? Ainda posso fazer login com a chave fornecida pela AWS. Isso está forçando a segurança das minhas conexões SSH a serem rebaixadas? Foi desabilitado de propósito devido a preocupações de segurança?
Eu vi algumas pessoas sugerirem que a chave não foi gerada corretamente durante a instalação e que eu preciso regenerar a chave com dpkg-reconfigure ou ssh-keygen .
Como alternativa, também vi pessoas recomendarem apenas comentar a linha: HostKey /etc/ssh/ssh_host_ed25519_key in /etc/ssh/sshd_config
Você pode gerar o hostkey ausente por meio de:
ssh-keygen -A
ed25519 é um pouco mais rápido e seguro. Não é necessário e, além do logspam, isso não tem muito efeito. Você poderia, de fato, comentar HostKey /etc/ssh/ssh_host_ed25519_key , sem muito efeito. Mas, ao mesmo tempo, 'ed25519 é um bom formato de chave de host para suportar.
Tags ssh server authentication security