Не удалось загрузить ключ хоста: / etc / ssh / ssh_host_ed25519_key в /var/log/auth.log
У меня есть экземпляр Ubuntu 14.04, работающий на AWS.
Я просматривал журналы авторизации (/var/log/auth.log*) и заметил следующую строку:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Эта строка появляется от 1 до 10 тысяч раз в день, предположительно из-за неудачных попыток взлома. 119]
При исследовании этой проблемы у меня возник ряд вопросов.
Как влияет отсутствие этого ключа? Я все еще могу войти в систему с ключом, предоставленным AWS. Это заставляет понизить безопасность моих соединений SSH? Был ли он специально отключен из-за проблем с безопасностью?
Я видел, как некоторые люди предполагают, что ключ не был сгенерирован правильно во время установки, и что мне нужно восстановить ключ с помощью dpkg-reconfigure или ssh-keygen .
Кроме того, я также видел, как люди рекомендуют просто закомментировать строку: HostKey /etc/ssh/ssh_host_ed25519_key в /etc/ssh/sshd_config
1 ответ
Можно генерировать пропавших без вести hostkey через:
ssh-keygen -A
ed25519 немного быстрее и более безопасен. Это не необходимо и кроме logspam, это не имеет так большого эффекта. Вы могли, действительно, прокомментировать HostKey /etc/ssh/ssh_host_ed25519_key без большого эффекта. Но в то же время 'ed25519 является хорошим форматом ключа хоста для поддержки.
-
1я думал, что openvpn был просто другим vpn сервисом очень жаль и спасибо – Inforcer25 21 August 2016 в 04:22