Назад | Перейти на главную страницу

Почему при клонировании моего узла Amazon EC2 автоматически генерируется новая пара ключей хоста ssh?

Обычно я использую процесс резервного копирования для создания нового AMI из экземпляра EC2, на котором работает Linux от Amazon. Это удобно, потому что консоль EC2 автоматически выключает узел, делает копию и возвращает старый узел обратно.

Странно то, что при запуске клонированного узла EC2 я заметил, что его открытый ключ ssh-хоста имеет другой отпечаток.

Какая часть клонирования запускает создание новых пар ключей хоста ssh.

Это немного беспокоит, потому что я создал новые пары ключей SSH в коробке и удалил те, которые были созданы Amazon, и поэтому я не думаю, что процесс клонирования Amazon мог достичь этого и сделать это.


Ответ, который ищу: знаете, какой скрипт на Amazon Linux это делает?

Скорее всего, изменился ключ хоста, а не пара открытого / закрытого ключей ssh.

https://www.ibm.com/developerworks/community/blogs/brian/entry/ssh_host_keys_know_when_to_keep_em_and_when_to_change_them4?lang=en

Все ключи хоста должны быть уникальными, даже клонами, за исключением определенных сценариев высокой доступности, поэтому Amazon, вероятно, регенерирует их после клонирования.

Вам просто нужно удалить строку в файле ~ / .ssh / known_hosts, и все будет в порядке.