Impossibile caricare la chiave dell'host: / etc / ssh / ssh_host_ed25519_key in /var/log/auth.log

15

Ho un'istanza di Ubuntu 14.04 in esecuzione su AWS.

Stavo sfogliando i registri di autenticazione ( /var/log/auth.log* ) e ho notato la seguente riga che appariva:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Questa linea appare tra 1k-10k volte al giorno, presumibilmente a causa di tentativi di hacking falliti.

Nella ricerca di questo problema, ho trovato una serie di domande.

Qual è l'effetto dell'assenza di questa chiave? Posso ancora accedere correttamente con la chiave fornita da AWS. Sta costringendo la sicurezza delle mie connessioni SSH a essere declassate? È stato disabilitato di proposito a causa di problemi di sicurezza?

Ho visto alcune persone suggerire che la chiave non è stata generata correttamente durante l'installazione e che ho bisogno di rigenerare la chiave con dpkg-reconfigure o ssh-keygen .

In alternativa, ho anche visto che le persone consigliano solo di commentare la linea: HostKey /etc/ssh/ssh_host_ed25519_key in /etc/ssh/sshd_config

    
posta aidan 21.05.2015 - 07:04
fonte

1 risposta

27

È possibile generare l'hostkey mancante tramite:

ssh-keygen -A

ed25519 è un po 'più veloce e più sicuro. Non è necessario e, a parte il logspam, questo non ha molto effetto. Si potrebbe, in effetti, commentare HostKey /etc/ssh/ssh_host_ed25519_key , senza molto effetto. Ma, allo stesso tempo, 'ed25519 è un buon formato di chiave host da supportare.

    
risposta data Will 18.07.2015 - 08:51
fonte

Leggi altre domande sui tag