Ich versuche, einen SFTP-Server auszuführensftpgoauf einer EC2.
Ich habe folgende Konfiguration:
- Ubuntu EC2-Maschine mit einer laufenden Anwendung (SFPGO), deren GUI auf Port 8080 und SFTP auf Port 2022 ausgeführt wird.
- Netzwerk-Load-Balancer, der auf Port 2022 TCP lauscht
- Zielgruppenregistrierung bei ec2 auf Port 2022 TCP
- rout53, um einer URL den nlb DNS zu geben
Wenn ich dann filezeila\cyberduck usw. öffne, kann ich problemlos über die auf dem Router 53 definierte URL eine Verbindung herstellen, aber ich erhalte immer eine Meldung the server's host ke is unknown. You have no guarantee that the server is the computer you think it is.
Um das Problem zu lösen, habe ich den Netzwerk-Load-Balancer geändert vonTCP zu TLSTyp auf Port 2022 und die Zielgruppe auch (ich verwende ein ACM-Zertifikat, das auf anderen Anwendungslastverteilern funktioniert), aber dann ichkann keine Verbindung mehr zum Server herstellenwie soll ich es lösen?
Antwort1
SSH (und damit auch SFTP) verwendet kein TLS, daher funktioniert der TLS-Load Balancer nicht. Verwenden Sie TCP wie zuvor.
Wenn Sie diese Warnung in Cyberduck zum ersten Mal erhalten, akzeptieren Sie sie einfach und speichern Sie sie - sie sollte an ihrembekannte HostschlüsselDatei und beim nächsten Mal wird nicht mehr danach gefragt.
Siehe zB hier:https://superuser.com/questions/936800/sollte-ich-einen-unbekannten-Host-Schlüssel-bei-der-Verwendung-von-SFTP-erlauben