Estou tentando executar o servidor sftpsftpgoem um EC2.
Eu tenho a seguinte configuração:
- Máquina ubuntu ec2 com um aplicativo em execução (SFPGO) que possui GUI executada na porta 8080 e sftp na porta 2022.
- balanceador de carga de rede que escuta na porta 2022 TCP
- registro do grupo alvo no ec2 na porta 2022 TCP
- rout53 para fornecer um URL ao DNS nlb
então, se eu abrir filezeila\cyberduck etc, posso me conectar facilmente usando o URL que defini no rout53, mas sempre recebo uma mensagem the server's host ke is unknown. You have no guarantee that the server is the computer you think it is
.
para resolver isso, mudei o balanceador de carga de rede deTCP para TLSdigite na porta 2022 e no grupo de destino também (eu uso o certificado ACM que funciona em outros balanceadores de carga de aplicativos), mas então eunão consigo mais se conectar ao servidorcomo devo resolver isso?
Responder1
O SSH (e, por sua vez, o SFTP) não usa TLS, portanto, o balanceador de carga TLS não funcionará. Use TCP como você fez antes.
Quando você receber esse alerta no Cyberduck pela primeira vez, simplesmente aceite-o e salve-o - ele deve ser armazenado em seuchaves de hosts conhecidosarquivo e da próxima vez ele não perguntará novamente.
Veja, por exemplo, aqui:https://superuser.com/questions/936800/should-i-allow-unknown-host-key-when-using-sftp