Estou tentando executar o servidor sftpsftpgoem um EC2.
Eu tenho a seguinte configuração:
- Máquina ubuntu ec2 com um aplicativo em execução (SFPGO) que possui GUI executada na porta 8080 e sftp na porta 2022.
- balanceador de carga de rede que escuta na porta 2022 TCP
- registro do grupo alvo no ec2 na porta 2022 TCP
- rout53 para fornecer um URL ao DNS nlb
então, se eu abrir filezeila\cyberduck etc, posso me conectar facilmente usando o URL que defini no rout53, mas sempre recebo uma mensagem the server's host ke is unknown. You have no guarantee that the server is the computer you think it is.
para resolver isso, mudei o balanceador de carga de rede deTCP para TLSdigite na porta 2022 e no grupo de destino também (eu uso o certificado ACM que funciona em outros balanceadores de carga de aplicativos), mas então eunão consigo mais se conectar ao servidorcomo devo resolver isso?
Responder1
O SSH (e, por sua vez, o SFTP) não usa TLS, portanto, o balanceador de carga TLS não funcionará. Use TCP como você fez antes.
Quando você receber esse alerta no Cyberduck pela primeira vez, simplesmente aceite-o e salve-o - ele deve ser armazenado em seuchaves de hosts conhecidosarquivo e da próxima vez ele não perguntará novamente.
Veja, por exemplo, aqui:https://superuser.com/questions/936800/should-i-allow-unknown-host-key-when-using-sftp