Không thể tải khóa máy chủ: / etc / ssh / ssh_host_ed25519_key trong /var/log/auth.log

Tôi có một phiên bản Ubuntu 14.04 đang chạy trên AWS.

Tôi đang xem nhật ký auth ( /var/log/auth.log*) và nhận thấy dòng sau xuất hiện:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Dòng này xuất hiện trong khoảng 1k-10k lần một ngày, có lẽ là do các nỗ lực hack không thành công.

Trong nghiên cứu vấn đề này, tôi đã đưa ra một số câu hỏi.

Ảnh hưởng của sự vắng mặt của chìa khóa này là gì? Tôi vẫn có thể đăng nhập tốt với khóa do AWS cung cấp. Có phải nó buộc bảo mật các kết nối SSH của tôi bị hạ cấp? Có phải nó đã bị vô hiệu hóa vì mục đích bảo mật?

Tôi đã thấy một số người đề xuất rằng khóa không được tạo chính xác trong khi cài đặt và tôi cần tạo lại khóa bằng dpkg-reconfigurehoặcssh-keygen .

Ngoài ra, tôi cũng thấy mọi người khuyên bạn chỉ nên bình luận dòng: HostKey /etc/ssh/ssh_host_ed25519_keytrong/etc/ssh/sshd_config

Bạn có thể tạo mã khóa bị thiếu thông qua:

ssh-keygen -A

ed25519là một chút nhanh hơn và an toàn hơn. Điều đó là không cần thiết và ngoài logspam, điều này không có nhiều tác dụng. Bạn có thể, thực sự, nhận xét ra HostKey /etc/ssh/ssh_host_ed25519_key, mà không có nhiều hiệu quả. Nhưng đồng thời, `ed25519 là một định dạng khóa máy chủ tốt để hỗ trợ.