Impossible de charger la clé d'hôte: / etc / ssh / ssh_host_ed25519_key dans /var/log/auth.log

20

J'ai une instance Ubuntu 14.04 fonctionnant sur AWS.

Je parcourais les journaux d'authentification ( /var/log/auth.log*) et j'ai remarqué la ligne suivante apparaissant:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Cette ligne apparaît entre 1 000 et 10 000 fois par jour, probablement en raison d'échecs de tentatives de piratage.

En recherchant ce problème, j'ai trouvé un certain nombre de questions.

Quel est l'effet de l'absence de cette clé? Je peux toujours me connecter correctement avec la clé fournie par AWS. Est-ce que cela oblige à abaisser la sécurité de mes connexions SSH? A-t-il été désactivé volontairement pour des raisons de sécurité?

J'ai vu certaines personnes suggérer que la clé n'a pas été générée correctement lors de l'installation et que je dois régénérer la clé avec dpkg-reconfigureoussh-keygen .

Alternativement, j'ai également vu des gens recommander simplement de commenter la ligne: HostKey /etc/ssh/ssh_host_ed25519_keydans/etc/ssh/sshd_config

aidan
la source

Réponses:

36

Vous pouvez générer la clé hôte manquante via:

ssh-keygen -A

ed25519est un peu plus rapide et plus sécurisé. Ce n'est pas nécessaire et, à part le spam, cela n'a pas beaucoup d'effet. Vous pourriez, en effet, commenter HostKey /etc/ssh/ssh_host_ed25519_key, sans grand effet. Mais, en même temps, `ed25519 est un bon format de clé d'hôte à prendre en charge.

Volonté
la source
1
Après cela, j'ai également dû redémarrer le service ssh: sudo service ssh restart
Alan
J'avais des fichiers vides pour dsa, ecdsaet ed25519que je devais supprimer pour ssh-keygen -Afaire quoi que ce soit
HeatfanJohn