Tengo una instancia de Ubuntu 14.04 ejecutándose en AWS.
Estaba navegando por los registros de autenticación ( /var/log/auth.log*
) y noté que aparecía la siguiente línea:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Esta línea aparece entre 1k-10k veces al día, presumiblemente debido a intentos fallidos de pirateo.
Al investigar este problema, se me ocurrieron varias preguntas.
¿Cuál es el efecto de la ausencia de esta clave? Todavía puedo iniciar sesión bien con la clave proporcionada por AWS. ¿Obliga a reducir la seguridad de mis conexiones SSH? ¿Se ha desactivado a propósito debido a problemas de seguridad?
He visto a algunas personas sugerir que la clave no se generó correctamente durante la instalación, y que necesito regenerar la clave con dpkg-reconfigure
ossh-keygen
.
Alternativamente, también he visto a personas recomendar simplemente comentar la línea: HostKey /etc/ssh/ssh_host_ed25519_key
en/etc/ssh/sshd_config
fuente
dsa
,ecdsa
yed25519
que tenía que eliminar parassh-keygen -A
hacer cualquier cosa