SFTP 서버를 실행하려고 합니다SFTPGOEC2에서.
나는 다음과 같은 구성을 가지고 있습니다 :
- 포트 8080에서 GUI가 실행되고 포트 2022에서 sftp가 실행되는 실행 중인 애플리케이션(SFPGO)이 있는 ubuntu ec2 시스템.
- 포트 2022 TCP에서 수신 대기하는 네트워크 로드 밸런서
- 대상 그룹은 포트 2022 TCP의 ec2에 등록됩니다.
- URL에 nlb DNS를 제공하는 rout53
그런 다음 filezeila\cyberduck 등을 열면 rout53에 정의한 URL을 사용하여 쉽게 연결할 수 있지만 항상 메시지가 표시됩니다 the server's host ke is unknown. You have no guarantee that the server is the computer you think it is.
이 문제를 해결하기 위해 네트워크 로드 밸런서를 다음에서 변경했습니다.TCP에서 TLS로포트 2022와 대상 그룹에도 입력합니다(저는 다른 애플리케이션 로드 밸런서에서 작동하는 ACM 인증서를 사용합니다).더 이상 서버에 연결할 수 없습니다어떻게 해결해야 하나요?
답변1
SSH(및 SFTP)는 TLS를 사용하지 않으므로 TLS 로드 밸런서가 작동하지 않습니다. 이전과 마찬가지로 TCP를 사용하세요.
Cyberduck에서 처음으로 해당 경고를 받으면 이를 수락하고 저장하면 됩니다.알려진 호스트 키파일을 제출하면 다음 번에는 다시 묻지 않습니다.
예를 들어 여기를 참조하세요:https://superuser.com/questions/936800/should-i-allow-unknown-host-key-when-using-sftp