J'ai une instance Ubuntu 14.04 fonctionnant sur AWS.
Je parcourais les journaux d'authentification ( /var/log/auth.log*
) et j'ai remarqué la ligne suivante apparaissant:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Cette ligne apparaît entre 1 000 et 10 000 fois par jour, probablement en raison d'échecs de tentatives de piratage.
En recherchant ce problème, j'ai trouvé un certain nombre de questions.
Quel est l'effet de l'absence de cette clé? Je peux toujours me connecter correctement avec la clé fournie par AWS. Est-ce que cela oblige à abaisser la sécurité de mes connexions SSH? A-t-il été désactivé volontairement pour des raisons de sécurité?
J'ai vu certaines personnes suggérer que la clé n'a pas été générée correctement lors de l'installation et que je dois régénérer la clé avec dpkg-reconfigure
oussh-keygen
.
Alternativement, j'ai également vu des gens recommander simplement de commenter la ligne: HostKey /etc/ssh/ssh_host_ed25519_key
dans/etc/ssh/sshd_config
la source
dsa
,ecdsa
eted25519
que je devais supprimer pourssh-keygen -A
faire quoi que ce soit