У меня есть экземпляр Ubuntu 14.04, работающий на AWS.
Я просматривал auth logs ( /var/log/auth.log*
) и заметил следующую строку:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Эта линия появляется от 1 до 10 тысяч раз в день, предположительно из-за неудачных попыток взлома.
При исследовании этой проблемы у меня возник ряд вопросов.
Каков эффект отсутствия этого ключа? Я все еще могу войти в систему с ключом, предоставленным AWS. Это заставляет понизить безопасность моих соединений SSH? Был ли он отключен специально из-за проблем безопасности?
Я видел, как некоторые люди предполагают, что ключ не был сгенерирован правильно во время установки, и что мне нужно восстановить ключ с помощью dpkg-reconfigure
илиssh-keygen
.
Кроме того, я также видел, что люди рекомендуют просто закомментировать строку: HostKey /etc/ssh/ssh_host_ed25519_key
в/etc/ssh/sshd_config
источник
dsa
,ecdsa
иed25519
я должен был удалить,ssh-keygen -A
чтобы сделать что-нибудь