aid*_*dan 23 server ssh security authentication
我有一个在 AWS 上运行的 Ubuntu 14.04 实例。
我正在浏览身份验证日志 ( /var/log/auth.log*),并注意到出现了以下行:
Could not load host key: /etc/ssh/ssh_host_ed25519_key
这条线每天出现 1k-10k 次,大概是由于黑客尝试失败。
在研究这个问题的过程中,我提出了一些问题。
没有这个键有什么影响?我仍然可以使用 AWS 提供的密钥正常登录。它是否迫使我的 SSH 连接的安全性被降级?出于安全考虑,它是否被故意禁用?
我看到有些人建议在安装过程中未正确生成密钥,我需要使用dpkg-reconfigure或ssh-keygen重新生成密钥。
或者,我也看到人们建议只注释掉这一行:HostKey /etc/ssh/ssh_host_ed25519_keyin/etc/ssh/sshd_config
Wil*_*ill 40
您可以通过以下方式生成缺少的主机密钥:
ssh-keygen -A
ed25519速度更快,更安全。这是没有必要的,除了日志垃圾邮件之外,这并没有那么大的影响。实际上,您可以注释掉HostKey /etc/ssh/ssh_host_ed25519_key,而不会产生太大影响。但是,与此同时,`ed25519 是一种很好的主机密钥格式,可以支持。
| 归档时间: |
|
| 查看次数: |
44773 次 |
| 最近记录: |