Ich habe eine Ubuntu 14.04-Instanz unter AWS.
Ich habe die Authentifizierungsprotokolle ( /var/log/auth.log*
) durchsucht und festgestellt, dass die folgende Zeile angezeigt wird:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Diese Zeile wird zwischen 1 und 10.000 Mal pro Tag angezeigt, vermutlich aufgrund fehlgeschlagener Hackversuche.
Bei der Untersuchung dieses Problems bin ich auf eine Reihe von Fragen gestoßen.
Was bewirkt das Fehlen dieses Schlüssels? Ich kann mich immer noch mit dem von AWS bereitgestellten Schlüssel anmelden. Erzwingt dies ein Downgrade der Sicherheit meiner SSH-Verbindungen? Wurde es aus Sicherheitsgründen absichtlich deaktiviert?
Ich habe einige Leute gesehen, die behaupteten, dass der Schlüssel während der Installation nicht korrekt generiert wurde und dass ich den Schlüssel mit dpkg-reconfigure
oder neussh-keygen
generieren muss .
Alternativ habe ich auch Leute gesehen, die nur das Auskommentieren der Zeile empfehlen: HostKey /etc/ssh/ssh_host_ed25519_key
in/etc/ssh/sshd_config