為什麼複製我的 Amazon EC2 節點會自動生成新的 ssh 主機密鑰對？

我的正常備份過程是從我執行 Amazon 的 linux 的 EC2 實例創建一個新的 AMI。這很方便，因為 EC2 控制台會自動關閉節點、製作副本並恢復舊節點。

奇怪的是，在啟動複製的 EC2 節點時，我注意到它的 ssh 主機公鑰具有不同的指紋。

複製的哪一部分會觸發生成新的 ssh 主機密鑰對。

這有點令人擔憂，因為我已經在盒子中創建了新的 SSH 密鑰對並刪除了 Amazon 生成的那些，所以我認為 Amazon 的複製過程無法進入並完成此操作。

---

我正在尋找的答案：您知道 Amazon Linux 上的什麼腳本可以執行此操作嗎？

很可能主機密鑰已更改，而不是 ssh 公鑰/私鑰對。

https://www.ibm.com/developerworks/community/blogs/brian/entry/ssh_host_keys_know_when_to_keep_em_and_when_to_change_them4?lang=en

所有主機密鑰都應該是唯一的，即使是複製，除非在某些高可用性場景中，因此亞馬遜可能會在複製後重新生成這些。

您只需要刪除 ~/.ssh/known_hosts 文件中的行，就可以了。

引用自：https://serverfault.com/questions/504552