Estoy intentando ejecutar el servidor SFTP.sftpgoen un EC2.
Tengo la siguiente configuración:
- Máquina ubuntu ec2 con una aplicación en ejecución (SFPGO) que tiene una GUI ejecutada en el puerto 8080 y sftp en el puerto 2022.
- equilibrador de carga de red que escucha en el puerto TCP 2022
- registro del grupo objetivo en ec2 en el puerto TCP 2022
- rout53 para dar una URL al DNS nlb
luego, si abro filezeila\cyberduck, etc., puedo conectarme fácilmente usando la URL que definí en la ruta 53, pero siempre recibo un mensaje the server's host ke is unknown. You have no guarantee that the server is the computer you think it is.
para resolverlo cambié el balanceador de carga de red deTCP a TLSescriba el puerto 2022 y el grupo objetivo también (uso el certificado ACM que funciona en otros balanceadores de carga de aplicaciones), pero luegoya no puedo conectarme al servidor¿cómo debería solucionarlo?
Respuesta1
SSH (y a su vez SFTP) no utiliza TLS, por lo que el equilibrador de carga TLS no funcionará. Utilice TCP como lo hizo antes.
Cuando reciba esa alerta en Cyberduck por primera vez, simplemente acéptela y guárdela; debería almacenarse en suclaves de hosts conocidasarchivo y la próxima vez no volverá a preguntar.
Ver por ejemplo aquí:https://superuser.com/questions/936800/debería-permitir-clave-de-host-desconocida-al-usar-sftp