我正在嘗試運行 sftp 伺服器sftpgo在 EC2 上。
我有以下配置:
- ubuntu ec2 機器正在執行應用程式 (SFPGO),該應用程式在連接埠 8080 上執行 GUI,在連接埠 2022 上執行 sftp。
- 監聽 TCP 連接埠 2022 的網路負載平衡器
- 目標群組在連接埠 2022 TCP 上註冊到 ec2
- rout53 給出 nlb DNS 的 url
然後,如果我打開 filezeila\cyberduck 等,我可以使用我在 rout53 上定義的 url 輕鬆連接,但我總是收到一條訊息the server's host ke is unknown. You have no guarantee that the server is the computer you think it is。
為了解決這個問題,我改變了網路負載平衡器TCP 到 TLS在連接埠 2022 和目標群組上輸入(我使用適用於其他應用程式負載平衡器的 ACM 憑證),但隨後我無法再連接到伺服器我該怎麼解決呢?
答案1
SSH(以及 SFTP)不使用 TLS,因此 TLS 負載平衡器將無法運作。像以前一樣使用 TCP。
當您第一次在 Cyberduck 中收到該警報時,只需接受它並保存它 - 它應該存儲到其已知主機密鑰文件,下次就不會再問了。
參見例如這裡:https://superuser.com/questions/936800/should-i-allow-unknown-host-key-when-using-sftp