होस्ट कुंजी लोड नहीं कर सका: / etc / ssh / ssh_host_ed25519_key in /var/log/uth/log

20

मेरे पास एक Ubuntu 14.04 उदाहरण है जो AWS पर चल रहा है।

मैं सामान्य लॉग्स ब्राउज़ कर रहा था ( /var/log/auth.log*), और दिखाई देने वाली निम्न पंक्ति देखी:

Could not load host key: /etc/ssh/ssh_host_ed25519_key

यह रेखा दिन में 1k-10k के बीच प्रकट होती है, संभवतः हैक के असफल प्रयासों के कारण।

इस समस्या पर शोध करने में, मुझे कई सवाल आए।

इस कुंजी की अनुपस्थिति का क्या प्रभाव है? मैं अभी भी AWS द्वारा प्रदान की गई कुंजी के साथ ठीक लॉग इन कर सकता हूं। क्या यह मेरे SSH कनेक्शन की सुरक्षा को डाउनग्रेड करने के लिए मजबूर कर रहा है? क्या सुरक्षा संबंधी चिंताओं के कारण इसे निष्क्रिय कर दिया गया है?

मैंने देखा है कि कुछ लोगों ने सुझाव दिया है कि स्थापना के दौरान कुंजी सही तरीके से उत्पन्न नहीं हुई थी, और मुझे कुंजी को फिर से बनाने dpkg-reconfigureया बनाने की आवश्यकता हैssh-keygen

वैकल्पिक रूप से, मैंने यह भी देखा है कि लोग बस लाइन से टिप्पणी करने की सलाह देते हैं: HostKey /etc/ssh/ssh_host_ed25519_keyमें/etc/ssh/sshd_config

server  ssh  security  authentication 
एडन
स्रोत

जवाबों:

36

आप के माध्यम से लापता hostkey उत्पन्न कर सकते हैं:

ssh-keygen -A

ed25519थोड़ा तेज और अधिक सुरक्षित है। यह आवश्यक नहीं है और, logspam से अलग, यह इतना प्रभाव नहीं है। आप वास्तव में, HostKey /etc/ssh/ssh_host_ed25519_keyबहुत प्रभाव के बिना टिप्पणी कर सकते हैं। लेकिन, उसी समय, `ed25519 समर्थन करने के लिए एक अच्छा होस्ट-कुंजी प्रारूप है।

मर्जी
स्रोत
1
उसके बाद, मुझे भी ssh सेवा को फिर से शुरू करना पड़ा: sudo service ssh पुनरारंभ
एलन
मेरे पास खाली फाइलें थीं dsa, ecdsaऔर ed25519मुझे ssh-keygen -Aकुछ भी करने के लिए हटाना पड़ा
हीटफैनजॉन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.