Não foi possível carregar a chave do host: / etc / ssh / ssh_host_ed25519_key em /var/log/auth.log

14

Eu tenho uma instância do Ubuntu 14.04 em execução na AWS.

Eu estava navegando pelos registros de autenticação ( /var/log/auth.log* ) e notei a seguinte linha:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Esta linha aparece entre 1k-10k vezes por dia, presumivelmente devido a tentativas de invasão fracassadas.

Ao pesquisar esse problema, eu fiz uma série de perguntas.

Qual é o efeito da ausência dessa chave? Ainda posso fazer login com a chave fornecida pela AWS. Isso está forçando a segurança das minhas conexões SSH a serem rebaixadas? Foi desabilitado de propósito devido a preocupações de segurança?

Eu vi algumas pessoas sugerirem que a chave não foi gerada corretamente durante a instalação e que eu preciso regenerar a chave com dpkg-reconfigure ou ssh-keygen .

Como alternativa, também vi pessoas recomendarem apenas comentar a linha: HostKey /etc/ssh/ssh_host_ed25519_key in /etc/ssh/sshd_config

    
por aidan 21.05.2015 / 07:04

1 resposta

23

Você pode gerar o hostkey ausente por meio de:

ssh-keygen -A

ed25519 é um pouco mais rápido e seguro. Não é necessário e, além do logspam, isso não tem muito efeito. Você poderia, de fato, comentar HostKey /etc/ssh/ssh_host_ed25519_key , sem muito efeito. Mas, ao mesmo tempo, 'ed25519 é um bom formato de chave de host para suportar.

    
por Will 18.07.2015 / 08:51