Hostschlüssel konnte nicht geladen werden: / etc / ssh / ssh_host_ed25519_key in /var/log/auth.log

20

Ich habe eine Ubuntu 14.04-Instanz unter AWS.

Ich habe die Authentifizierungsprotokolle ( /var/log/auth.log*) durchsucht und festgestellt, dass die folgende Zeile angezeigt wird:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Diese Zeile wird zwischen 1 und 10.000 Mal pro Tag angezeigt, vermutlich aufgrund fehlgeschlagener Hackversuche.

Bei der Untersuchung dieses Problems bin ich auf eine Reihe von Fragen gestoßen.

Was bewirkt das Fehlen dieses Schlüssels? Ich kann mich immer noch mit dem von AWS bereitgestellten Schlüssel anmelden. Erzwingt dies ein Downgrade der Sicherheit meiner SSH-Verbindungen? Wurde es aus Sicherheitsgründen absichtlich deaktiviert?

Ich habe einige Leute gesehen, die behaupteten, dass der Schlüssel während der Installation nicht korrekt generiert wurde und dass ich den Schlüssel mit dpkg-reconfigureoder neussh-keygen generieren muss .

Alternativ habe ich auch Leute gesehen, die nur das Auskommentieren der Zeile empfehlen: HostKey /etc/ssh/ssh_host_ed25519_keyin/etc/ssh/sshd_config

aidan
quelle

Antworten:

35

Sie können den fehlenden Hostschlüssel generieren über:

ssh-keygen -A

ed25519ist etwas schneller und sicherer. Dies ist nicht notwendig und hat, abgesehen von Logspam, nicht allzu viele Auswirkungen. Sie könnten in der Tat HostKey /etc/ssh/ssh_host_ed25519_keyohne viel Wirkung auskommentieren. Gleichzeitig ist ed25519 ein gutes Host-Key-Format, das es zu unterstützen gilt.

Wille
quelle
1
Danach musste ich auch den ssh-Dienst neu starten: sudo service ssh restart
Alan
Ich hatte leere Dateien für dsa, ecdsaund ed25519das musste ich löschen ssh-keygen -A, um etwas zu tun
HeatfanJohn