Обычно я использую процесс резервного копирования для создания нового AMI из экземпляра EC2, на котором работает Linux от Amazon. Это удобно, потому что консоль EC2 автоматически выключает узел, делает копию и возвращает старый узел обратно.
Странно то, что при запуске клонированного узла EC2 я заметил, что его открытый ключ ssh-хоста имеет другой отпечаток.
Какая часть клонирования запускает создание новых пар ключей хоста ssh.
Это немного беспокоит, потому что я создал новые пары ключей SSH в коробке и удалил те, которые были созданы Amazon, и поэтому я не думаю, что процесс клонирования Amazon мог достичь этого и сделать это.
Ответ, который ищу: знаете, какой скрипт на Amazon Linux это делает?
Скорее всего, изменился ключ хоста, а не пара открытого / закрытого ключей ssh.
Все ключи хоста должны быть уникальными, даже клонами, за исключением определенных сценариев высокой доступности, поэтому Amazon, вероятно, регенерирует их после клонирования.
Вам просто нужно удалить строку в файле ~ / .ssh / known_hosts, и все будет в порядке.