Impossibile caricare la chiave host: / etc / ssh / ssh_host_ed25519_key in /var/log/auth.log

20

Ho un'istanza di Ubuntu 14.04 in esecuzione su AWS.

Stavo sfogliando i log di autenticazione ( /var/log/auth.log*) e ho notato la seguente riga visualizzata:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Questa linea appare tra 1k-10k volte al giorno, presumibilmente a causa di tentativi di hacking falliti.

Nella ricerca di questo problema, ho trovato una serie di domande.

Qual è l'effetto dell'assenza di questa chiave? Posso ancora accedere correttamente con la chiave fornita da AWS. Sta forzando il downgrade della sicurezza delle mie connessioni SSH? È stato disattivato di proposito a causa di problemi di sicurezza?

Ho visto alcune persone suggerire che la chiave non è stata generata correttamente durante l'installazione e che devo rigenerarla con dpkg-reconfigureossh-keygen .

In alternativa, ho visto anche persone che raccomandano semplicemente di commentare la riga: HostKey /etc/ssh/ssh_host_ed25519_keyin/etc/ssh/sshd_config

server  ssh  security  authentication 
Aidan
fonte

Risposte:

36

È possibile generare la chiave host mancante tramite:

ssh-keygen -A

ed25519è un po 'più veloce e più sicuro. Non è necessario e, a parte logspam, questo non ha molto effetto. Potresti davvero commentare HostKey /etc/ssh/ssh_host_ed25519_keysenza molto effetto. Ma, allo stesso tempo, `ed25519 è un buon formato di chiave host da supportare.

Volontà
fonte
1
Successivamente, ho dovuto anche riavviare il servizio ssh: sudo service ssh restart
Alan
Ho avuto file vuoti per dsa, ecdsae ed25519che ho dovuto eliminare per ssh-keygen -Afare qualsiasi cosa
HeatfanJohn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.