У меня есть экземпляр Ubuntu 14.04, работающий на AWS.
Я просматривал журналы авторизации (/var/log/auth.log*
) и заметил следующую строку:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Эта строка появляется от 1 до 10 тысяч раз в день, предположительно из-за неудачных попыток взлома. 119]
При исследовании этой проблемы у меня возник ряд вопросов.
Как влияет отсутствие этого ключа? Я все еще могу войти в систему с ключом, предоставленным AWS. Это заставляет понизить безопасность моих соединений SSH? Был ли он специально отключен из-за проблем с безопасностью?
Я видел, как некоторые люди предполагают, что ключ не был сгенерирован правильно во время установки, и что мне нужно восстановить ключ с помощью dpkg-reconfigure
или ssh-keygen
.
Кроме того, я также видел, как люди рекомендуют просто закомментировать строку: HostKey /etc/ssh/ssh_host_ed25519_key
в /etc/ssh/sshd_config
Можно генерировать пропавших без вести hostkey через:
ssh-keygen -A
ed25519
немного быстрее и более безопасен. Это не необходимо и кроме logspam, это не имеет так большого эффекта. Вы могли, действительно, прокомментировать HostKey /etc/ssh/ssh_host_ed25519_key
без большого эффекта. Но в то же время 'ed25519 является хорошим форматом ключа хоста для поддержки.