ホストキーをロードできませんでした：/ etc / ssh / ssh_host_ed25519_key /var/log/auth.log

AWSで実行されているUbuntu 14.04インスタンスがあります。

認証ログ（/var/log/auth.log*）を参照しているときに、次の行が表示されていることに気付きました。

Could not load host key: /etc/ssh/ssh_host_ed25519_key

この行は、おそらくハック試行の失敗が原因で、1日1〜10k回表示されます。

この問題を研究する中で、私はいくつかの質問を思いつきました。

このキーがないことの影響は何ですか？AWSから提供されたキーを使用して引き続きログインできます。SSH接続のセキュリティを強制的にダウングレードしますか？セキュリティ上の懸念により、意図的に無効にされていますか？

インストール中にキーが正しく生成されなかったため、dpkg-reconfigureまたはでssh-keygenキーを再生成する必要があることを示唆する人がいます。

また、私も見てきた人々は、ちょうど行をコメントアウトお勧めします：HostKey /etc/ssh/ssh_host_ed25519_key中/etc/ssh/sshd_config

不足しているホストキーは次の方法で生成できます。

ssh-keygen -A

ed25519少し高速で安全です。これは必要ではありません。logspamを除いて、これはそれほど効果がありません。実際、コメントアウトできますが、HostKey /etc/ssh/ssh_host_ed25519_keyあまり効果はありません。しかし同時に、 `ed25519はサポートするのに適したホストキー形式です。