Networking

如何在埠 2022 上連接網路負載均衡器?

  • August 18, 2020

我正在嘗試在 EC2 上執行 sftp 伺服器sftpgo

我有以下配置:

  1. 具有執行應用程序 (SFPGO) 的 ubuntu ec2 機器,其 GUI 在埠 8080 上執行,sftp 在埠 2022 上執行。
  2. 偵聽埠 2022 TCP 的網路負載均衡器
  3. 目標組在埠 2022 TCP 上註冊到 ec2
  4. rout53 為 url 提供 nlb DNS

然後,如果我打開 filezeila\cyberduck 等,我可以使用我在 rout53 上定義的 url 輕鬆連接,但我總是收到一條消息the server's host ke is unknown. You have no guarantee that the server is the computer you think it is

為了解決這個問題,我將埠 2022 和目標組上的網路負載均衡器從TCP 更改為 TLS類型(我使用適用於其他應用程序負載均衡器的 ACM 證書),但是我無法再連接到伺服器我應該如何解決這個問題?

  1. SSH(以及 SFTP)不使用 TLS,因此 TLS 負載均衡器將不起作用。像以前一樣使用 TCP。
  2. 當您第一次在 Cyber​​duck 中收到該警報時,只需接受它並保存它 - 它應該儲存到其已知的主機密鑰文件中,並且下次它不會再詢問。

參見例如:https ://superuser.com/questions/936800/should-i-allow-unknown-host-key-when-using-sftp

引用自:https://serverfault.com/questions/1030544