Tidak dapat memuat kunci host: / etc / ssh / ssh_host_ed25519_key di /var/log/auth.log

20

Saya memiliki instance Ubuntu 14.04 yang berjalan pada AWS.

Saya menjelajahi log auth ( /var/log/auth.log*), dan melihat baris berikut muncul:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Baris ini muncul antara 1k-10k kali sehari, mungkin karena upaya hack yang gagal.

Dalam meneliti masalah ini, saya mengajukan sejumlah pertanyaan.

Apa efek dari tidak adanya kunci ini? Saya masih bisa masuk dengan baik dengan kunci yang disediakan oleh AWS. Apakah ini memaksa keamanan koneksi SSH saya diturunkan? Apakah ini sengaja dinonaktifkan karena masalah keamanan?

Saya telah melihat beberapa orang menyarankan bahwa kunci tidak dibuat dengan benar selama instalasi, dan bahwa saya perlu membuat ulang kunci dengan dpkg-reconfigureataussh-keygen .

Atau, saya juga melihat orang merekomendasikan hanya berkomentar di: HostKey /etc/ssh/ssh_host_ed25519_keyin/etc/ssh/sshd_config

bantu
sumber

Jawaban:

36

Anda dapat membuat kunci host yang hilang melalui:

ssh-keygen -A

ed25519sedikit lebih cepat dan lebih aman. Itu tidak perlu dan, selain dari logspam, ini tidak memiliki banyak efek. Memang, Anda bisa berkomentar HostKey /etc/ssh/ssh_host_ed25519_key, tanpa banyak efek. Tetapi, pada saat yang sama, `ed25519 adalah format kunci-host yang baik untuk didukung.

Akan
sumber
1
Setelah itu, saya juga harus me-restart layanan ssh: sudo service ssh restart
Alan
Saya punya file kosong untuk dsa, ecdsadan ed25519saya harus menghapus untuk ssh-keygen -Amelakukan apa pun
HeatfanJohn