无法加载主机密钥：/var/log/auth.log中的/ etc / ssh / ssh_host_ed25519_key

我有一个在AWS上运行的Ubuntu 14.04实例。

我正在浏览身份验证日志（/var/log/auth.log*），并注意到出现以下行：

Could not load host key: /etc/ssh/ssh_host_ed25519_key

该行每天出现1k至10k次，可能是由于黑客尝试失败所致。

在研究这个问题时，我提出了许多问题。

缺少此密钥会有什么影响？我仍然可以使用AWS提供的密钥登录。是否迫使我的SSH连接的安全性降级？是否出于安全考虑而故意将其禁用？

我看到有人建议在安装过程中未正确生成密钥，因此我需要使用dpkg-reconfigure或ssh-keygen重新生成密钥。

另外，我还看到有人建议只是注释掉行：HostKey /etc/ssh/ssh_host_ed25519_key在/etc/ssh/sshd_config

您可以通过以下方式生成丢失的主机密钥：

ssh-keygen -A

ed25519更快，更安全。这是没有必要的，除了logspam之外，没有太大的作用。实际上，您可以注释掉HostKey /etc/ssh/ssh_host_ed25519_key，但效果不大。但是，同时，`ed25519是一种很好的主机密钥格式​​。