호스트 키를로드 할 수 없습니다 : /var/log/auth.log의 / etc / ssh / ssh_host_ed25519_key

AWS에서 Ubuntu 14.04 인스턴스를 실행하고 있습니다.

인증 로그 ( /var/log/auth.log*)를 탐색하는 중에 다음 줄이 나타납니다.

Could not load host key: /etc/ssh/ssh_host_ed25519_key

이 줄은 아마도 해킹 시도가 실패했기 때문에 하루에 1k-10k 번 나타납니다.

이 문제를 연구 할 때 여러 가지 질문을했습니다.

이 키가 없으면 어떤 영향이 있습니까? AWS에서 제공 한 키로 여전히 로그인 할 수 있습니다. SSH 연결의 보안이 다운 그레이드되어야합니까? 보안 문제로 인해 의도적으로 비활성화 되었습니까?

일부 사람들은 설치 중에 키가 올바르게 생성되지 않았으며 dpkg-reconfigure또는로ssh-keygen 키를 다시 생성해야한다고 제안했습니다 .

또한, 나는 또한 본 적이 사람들은 줄을 주석 추천 : HostKey /etc/ssh/ssh_host_ed25519_key에/etc/ssh/sshd_config

다음을 통해 누락 된 호스트 키를 생성 할 수 있습니다.

ssh-keygen -A

ed25519조금 더 빠르고 안전합니다. 필요하지 않으며, 로그 스팸 외에는 별다른 영향을 미치지 않습니다. 실제로 HostKey /etc/ssh/ssh_host_ed25519_key많은 영향을 미치지 않고 주석을 달 수 있습니다. 그러나 동시에`ed25519는 지원하기에 좋은 호스트 키 형식입니다.