web-dev-qa-db-fra.com

Impossible de charger la clé de l'hôte: / etc / ssh / ssh_Host_ed25519_key dans /var/log/auth.log

J'ai une instance Ubuntu 14.04 s'exécutant sur AWS.

Je parcourais les journaux d'authentification (/var/log/auth.log*) et j'ai remarqué la ligne suivante:

Could not load Host key: /etc/ssh/ssh_Host_ed25519_key

Cette ligne apparaît entre 1 000 et 10 000 fois par jour, probablement en raison de tentatives de piratage infructueuses.

En recherchant ce problème, j'ai posé un certain nombre de questions.

Quel est l'effet de l'absence de cette clé? Je peux toujours me connecter correctement avec la clé fournie par AWS. Est-ce que cela force la sécurité de mes connexions SSH à être rétrogradé? A-t-il été désactivé volontairement pour des raisons de sécurité?

Certaines personnes suggèrent que la clé n'a pas été générée correctement lors de l'installation et que je dois la régénérer avec dpkg-reconfigure OU ssh-keygen .

Alternativement, j'ai aussi vu des gens recommander de simplement commenter la ligne: HostKey /etc/ssh/ssh_Host_ed25519_key dans /etc/ssh/sshd_config

19
aidan

Vous pouvez générer la clé d'hôte manquante via:

ssh-keygen -A

ed25519 est un peu plus rapide et plus sécurisé. Ce n'est pas nécessaire et, à part le logspam, cela n'a pas beaucoup d'effet. Vous pouvez en effet commenter HostKey /etc/ssh/ssh_Host_ed25519_key, sans trop d’effet. Mais, dans le même temps, `ed25519 est un bon format de clé d’hôte à prendre en charge.

34
Will