Ssh
為什麼複製我的 Amazon EC2 節點會自動生成新的 ssh 主機密鑰對?
我的正常備份過程是從我執行 Amazon 的 linux 的 EC2 實例創建一個新的 AMI。這很方便,因為 EC2 控制台會自動關閉節點、製作副本並恢復舊節點。
奇怪的是,在啟動複製的 EC2 節點時,我注意到它的 ssh 主機公鑰具有不同的指紋。
複製的哪一部分會觸發生成新的 ssh 主機密鑰對。
這有點令人擔憂,因為我已經在盒子中創建了新的 SSH 密鑰對並刪除了 Amazon 生成的那些,所以我認為 Amazon 的複製過程無法進入並完成此操作。
我正在尋找的答案:您知道 Amazon Linux 上的什麼腳本可以執行此操作嗎?
很可能主機密鑰已更改,而不是 ssh 公鑰/私鑰對。
所有主機密鑰都應該是唯一的,即使是複製,除非在某些高可用性場景中,因此亞馬遜可能會在複製後重新生成這些。
您只需要刪除 ~/.ssh/known_hosts 文件中的行,就可以了。