Неможливо завантажити ключ хоста: / etc / ssh / ssh_host_ed25519_key в /var/log/auth.log

У мене є екземпляр Ubuntu 14.04, який працює на AWS.

Я переглядав журнали auth ( /var/log/auth.log*) і помічав наступний рядок:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Цей рядок з'являється між 1 до 10 тис. Разів на день, імовірно, через невдалі спроби злому.

Досліджуючи цю проблему, я поставив ряд питань.

Який ефект відсутності цього ключа? Я все ще можу ввійти в систему за допомогою ключа, наданого AWS. Це змушує знизити безпеку моїх SSH-з'єднань? Це було відключено спеціально через проблеми безпеки?

Я бачив, як деякі люди припускають, що ключ не був створений правильно під час установки та що мені потрібно відновити ключ за допомогою dpkg-reconfigureабоssh-keygen .

Крім того, я також бачив, як люди рекомендують просто коментувати рядок: HostKey /etc/ssh/ssh_host_ed25519_keyв/etc/ssh/sshd_config

Ви можете генерувати відсутність хост-ключа за допомогою:

ssh-keygen -A

ed25519трохи швидше і безпечніше. Це не обов'язково, і, крім logspam, це не має такого великого ефекту. Дійсно, можна прокоментувати HostKey /etc/ssh/ssh_host_ed25519_key, без особливого ефекту. Але, в той же час, `ed25519 - це хороший формат ключа для підтримки.