Hostschlüssel konnte nicht geladen werden: / etc / ssh / ssh_host_ed25519_key in /var/log/auth.log

15

Ich habe eine Ubuntu 14.04 Instanz, die auf AWS läuft.

Ich habe die Authentifizierungsprotokolle ( /var/log/auth.log* ) durchsucht und festgestellt, dass die folgende Zeile angezeigt wird:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Diese Zeile erscheint zwischen 1k-10k mal am Tag, vermutlich aufgrund fehlgeschlagener Hackversuche.

Bei der Untersuchung dieses Problems habe ich eine Reihe von Fragen gestellt.

Was ist der Effekt der Abwesenheit dieses Schlüssels? Ich kann mich trotzdem gut mit dem von AWS bereitgestellten Schlüssel anmelden. Ist es notwendig, die Sicherheit meiner SSH-Verbindungen herabzustufen? Wurde es aus Sicherheitsgründen absichtlich deaktiviert?

Ich habe gesehen, dass einige Leute vorgeschlagen haben, dass der Schlüssel während der Installation nicht korrekt generiert wurde und dass ich den Schlüssel mit dpkg-reconfigure oder ssh-keygen .

Alternativ habe ich auch Leute gesehen, die nur die Zeile kommentieren wollen: HostKey /etc/ssh/ssh_host_ed25519_key in /etc/ssh/sshd_config

    
aidan 21.05.2015, 07:04
quelle

1 Antwort

26

Sie können den fehlenden Hostkey über:

generieren
ssh-keygen -A

ed25519 ist ein bisschen schneller und sicherer. Es ist nicht notwendig und, abgesehen von Logspam, hat das nicht so viel Wirkung. Sie könnten tatsächlich HostKey /etc/ssh/ssh_host_ed25519_key auskommentieren, ohne viel Wirkung zu haben. Aber gleichzeitig ist 'ed25519 ein gutes Host-Schlüssel-Format zur Unterstützung.

    
Will 18.07.2015, 08:51
quelle