Ana makine anahtarı yüklenemedi: /var/log/auth.log içindeki / etc / ssh / ssh_host_ed25519_key

20

AWS üzerinde çalışan bir Ubuntu 14.04 örneği var.

Kimlik doğrulama günlüklerine ( /var/log/auth.log*) göz atıyordum ve aşağıdaki satırın göründüğünü fark ettim:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

Bu satır, muhtemelen başarısız saldırı girişimleri nedeniyle günde 1k-10k kez görünür.

Bu problemi araştırırken bir dizi soru buldum.

Bu anahtarın yokluğunun etkisi nedir? Yine de AWS tarafından sağlanan anahtarla iyi giriş yapabilirim. SSH bağlantılarımın güvenliğini düşürülmeye zorlanıyor mu? Güvenlik endişeleri nedeniyle bilerek devre dışı bırakıldı mı?

Bazı kişilerin anahtarın kurulum sırasında doğru oluşturulmadığını ve anahtarı dpkg-reconfigureveyassh-keygen ile yeniden oluşturmam gerektiğini önerdiğini gördüm .

Alternatif olarak, ben de gördüğüm insanlar sadece çizgi dışında yorum öneririz: HostKey /etc/ssh/ssh_host_ed25519_keyin/etc/ssh/sshd_config

server  ssh  security  authentication 
Aidan
kaynak

Yanıtlar:

36

Eksik ana bilgisayar anahtarını şu yolla oluşturabilirsiniz:

ssh-keygen -A

ed25519biraz daha hızlı ve daha güvenlidir. Gerekli değildir ve logspam dışında bunun pek bir etkisi yoktur. Gerçekten, HostKey /etc/ssh/ssh_host_ed25519_keyçok fazla etkisi olmadan yorum yapabilirsiniz. Ancak, aynı zamanda, `ed25519 desteklemek için iyi bir ana bilgisayar anahtarı biçimidir.

Niyet
kaynak
1
Bundan sonra, ssh hizmetini de yeniden başlatmak zorunda kaldım: sudo service ssh restart
Alan
Ben boş dosyaları vardı dsa, ecdsave ed25519ben silmek zorunda ssh-keygen -Aşey yapmak için
HeatfanJohn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.