ホストキーをロードできませんでした：/ etc / ssh / ssh_Host_ed25519_key /var/log/auth.log

Question

AWSで実行されているUbuntu 14.04インスタンスがあります。

認証ログ（/var/log/auth.log*）を参照していると、次の行が表示されていることに気付きました。

Could not load Host key: /etc/ssh/ssh_Host_ed25519_key

この行は、おそらくハック試行の失敗が原因で、1日1k〜10k回表示されます。

この問題を研究する中で、私はいくつかの質問を思いつきました。

このキーがないことの影響は何ですか？ AWSから提供されたキーを使用して引き続きログインできます。 SSH接続のセキュリティを強制的にダウングレードしますか？セキュリティ上の懸念により、意図的に無効にされていますか？

インストール中にキーが正しく生成されなかったこと、および dpkg-reconfigureまたはssh-keygen を使用してキーを再生成する必要があることを示唆する人がいます。

または、次の行をコメントアウトすることを推奨する人もいます：HostKey /etc/ssh/ssh_Host_ed25519_key in /etc/ssh/sshd_config

Will · Accepted Answer

不足しているホストキーは次の方法で生成できます。

ssh-keygen -A

ed25519は少し高速で安全です。これは必要ではありません。logspamを除き、これはそれほど効果はありません。実際、HostKey /etc/ssh/ssh_Host_ed25519_keyはコメントアウトできますが、あまり効果はありません。しかし同時に、 `ed25519はサポートするのに適したホストキー形式です。