Não foi possível carregar a chave do host: / etc / ssh / ssh_host_ed25519_key em /var/log/auth.log

20

Eu tenho uma instância do Ubuntu 14.04 em execução na AWS.

Eu estava navegando nos logs de autenticação ( /var/log/auth.log*) e notei a seguinte linha aparecendo:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Essa linha aparece entre 1 e 10 mil vezes por dia, provavelmente devido a falhas nas tentativas de invasão.

Ao pesquisar esse problema, fiz várias perguntas.

Qual é o efeito da ausência dessa chave? Ainda consigo fazer login com a chave fornecida pela AWS. Está forçando a segurança de minhas conexões SSH a serem desclassificadas? Foi desativado de propósito devido a problemas de segurança?

Eu já vi algumas pessoas sugerirem que a chave não foi gerada corretamente durante a instalação e que eu preciso regenerar a chave com dpkg-reconfigureoussh-keygen .

Como alternativa, também vi pessoas recomendarem apenas comentar a linha: HostKey /etc/ssh/ssh_host_ed25519_keyem/etc/ssh/sshd_config

aidan
fonte

Respostas:

35

Você pode gerar a chave do host ausente através de:

ssh-keygen -A

ed25519é um pouco mais rápido e mais seguro. Não é necessário e, além do logspam, isso não tem muito efeito. Você poderia, de fato, comentar HostKey /etc/ssh/ssh_host_ed25519_key, sem muito efeito. Mas, ao mesmo tempo, `ed25519 é um bom formato de chave do host para suporte.

Vai
fonte
1
Depois disso, eu também tive que reiniciar o serviço ssh: sudo ssh serviço restart
Alan
Eu tive arquivos vazios para dsa, ecdsae ed25519que eu tinha que apagar para ssh-keygen -Afazer nada
HeatfanJohn