sftpサーバーを実行しようとしていますsftpgoEC2 上で。
次のような構成になっています:
- ポート 8080 で GUI が実行され、ポート 2022 で sftp が実行されるアプリケーション (SFPGO) が実行されている ubuntu ec2 マシン。
- ポート 2022 TCP をリッスンするネットワーク ロード バランサー
- ターゲットグループはポート2022 TCPでec2に登録されます
- rout53 は URL に NLB DNS を付与します
その後、filezeila\cyberduck などを開くと、rout53 で定義した URL を使用して簡単に接続できますが、常にメッセージが表示されますthe server's host ke is unknown. You have no guarantee that the server is the computer you think it is。
それを解決するために、ネットワークロードバランサーをTCP から TLS へポート2022とターゲットグループにも入力します(他のアプリケーションロードバランサーで機能するACM証明書を使用します)が、サーバーに接続できなくなりましたどうすれば解決できるでしょうか?
答え1
SSH (および SFTP) は TLS を使用しないため、TLS ロード バランサは機能しません。以前と同じように TCP を使用してください。
Cyberduckで初めてアラートを受け取ったら、それを承認して保存してください。既知のホストキーファイルを保存すると、次回からは再度尋ねられることはありません。
例えばここを参照してください:https://superuser.com/questions/936800/sftp を使用するときに不明なホストキーを許可する必要があります