No se pudo cargar la clave de host: / etc / ssh / ssh_host_ed25519_key en /var/log/auth.log

20

Tengo una instancia de Ubuntu 14.04 ejecutándose en AWS.

Estaba navegando por los registros de autenticación ( /var/log/auth.log*) y noté que aparecía la siguiente línea:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Esta línea aparece entre 1k-10k veces al día, presumiblemente debido a intentos fallidos de pirateo.

Al investigar este problema, se me ocurrieron varias preguntas.

¿Cuál es el efecto de la ausencia de esta clave? Todavía puedo iniciar sesión bien con la clave proporcionada por AWS. ¿Obliga a reducir la seguridad de mis conexiones SSH? ¿Se ha desactivado a propósito debido a problemas de seguridad?

He visto a algunas personas sugerir que la clave no se generó correctamente durante la instalación, y que necesito regenerar la clave con dpkg-reconfigureossh-keygen .

Alternativamente, también he visto a personas recomendar simplemente comentar la línea: HostKey /etc/ssh/ssh_host_ed25519_keyen/etc/ssh/sshd_config

aidan
fuente

Respuestas:

36

Puede generar la clave de host que falta a través de:

ssh-keygen -A

ed25519Es un poco más rápido y más seguro. No es necesario y, aparte de logspam, esto no tiene tanto efecto. Podría, de hecho, comentar HostKey /etc/ssh/ssh_host_ed25519_key, sin mucho efecto. Pero, al mismo tiempo, `ed25519 es un buen formato de clave de host para admitir.

Será
fuente
1
Después de eso, también tuve que reiniciar el servicio ssh: sudo service ssh restart
Alan
Tuve archivos vacíos para dsa, ecdsay ed25519que tenía que eliminar para ssh-keygen -Ahacer cualquier cosa
HeatfanJohn