Я пытаюсь запустить sftp-серверsftpgoна EC2.
У меня следующая конфигурация:
- Машина Ubuntu EC2 с запущенным приложением (SFPGO), имеющим графический интерфейс, работающий на порту 8080, и SFTP на порту 2022.
- сетевой балансировщик нагрузки, который прослушивает порт 2022 TCP
- целевая группа регистрируется в ec2 на порту 2022 TCP
- rout53, чтобы дать URL-адрес DNS nlb
то если я открою filezeila\cyberduck и т. д. я могу легко подключиться, используя URL, который я определил на rout53, но я всегда получаю сообщение the server's host ke is unknown. You have no guarantee that the server is the computer you think it is.
Для решения этой проблемы я изменил сетевой балансировщик нагрузки сTCP-TLSвведите порт 2022 и целевую группу (я использую сертификат ACM, который работает на других балансировщиках нагрузки приложений), но затем яне могу больше подключиться к серверукак мне это решить?
решение1
SSH (и в свою очередь SFTP) не использует TLS, поэтому балансировщик нагрузки TLS не будет работать. Используйте TCP, как вы делали это раньше.
Когда вы впервые получите это оповещение в Cyberduck, просто примите его и сохраните — оно должно сохраниться визвестные ключи хостовфайл и в следующий раз он больше не будет спрашивать.
См., например, здесь:https://superuser.com/questions/936800/should-i-allow-unknown-host-key-when-using-sftp