ไม่สามารถโหลดคีย์โฮสต์: / etc / ssh / ssh_host_ed25519_key ใน /var/log/auth.log

ฉันมีอินสแตนซ์ Ubuntu 14.04 ที่ทำงานบน AWS

ฉันเรียกดูไฟล์รับรองความถูกต้อง ( /var/log/auth.log*) และสังเกตว่าบรรทัดต่อไปนี้ปรากฏขึ้น:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

บรรทัดนี้ปรากฏระหว่าง 1k-10k ครั้งต่อวันน่าจะเป็นเพราะความพยายามในการแฮ็คที่ล้มเหลว

ในการค้นคว้าปัญหานี้ฉันพบคำถามจำนวนหนึ่ง

ผลของการไม่มีคีย์นี้คืออะไร ฉันยังสามารถเข้าสู่ระบบได้ด้วยคีย์ที่ AWS ให้ไว้ มันบังคับให้มีการลดระดับความปลอดภัยของการเชื่อมต่อ SSH ของฉันหรือไม่? มันถูกปิดการใช้งานโดยมีวัตถุประสงค์เนื่องจากความกังวลด้านความปลอดภัยหรือไม่

ผมเคยเห็นบางคนชี้ให้เห็นว่าสำคัญไม่ได้ถูกสร้างขึ้นอย่างถูกต้องระหว่างการติดตั้งและที่ฉันต้องการที่จะงอกใหม่ที่สำคัญด้วยหรือdpkg-reconfiguressh-keygen

อีกวิธีหนึ่งคือฉันเห็นคนแนะนำเพียงแสดงความคิดเห็นในบรรทัด: HostKey /etc/ssh/ssh_host_ed25519_keyใน/etc/ssh/sshd_config

คุณสามารถสร้าง hostkey ที่หายไปผ่าน:

ssh-keygen -A

ed25519เร็วกว่าและปลอดภัยกว่าเล็กน้อย ไม่จำเป็นและนอกเหนือจากบันทึกการใช้งานสิ่งนี้ไม่มีผลกระทบมากนัก แน่นอนคุณสามารถแสดงความคิดเห็นHostKey /etc/ssh/ssh_host_ed25519_keyโดยไม่มีผลกระทบมาก แต่ในเวลาเดียวกัน `ed25519 เป็นรูปแบบคีย์โฮสต์ที่ดีที่ให้การสนับสนุน