我设置了一个ec2实例。在安全组中,我为0.0.0.0/0打开了SSH'tcp'端口80(所有打开用于测试目的)。我将实例与私钥相关联。我下载了密钥并在ssh-ing时传递了它,但RSA没有进行身份验证。有什么想法吗?
ssh -i mykey.pem root@mydnsinfo.amazonaws.com
The authenticity of host 'mydns.amazonaws.com(IP)' can't be established.
RSA key finger print is FINGERPRINT
Are you sure you want to continue connecting (yes/no)?
提前谢谢!!!
答案 0 :(得分:10)
这很正常。你的SSH抱怨未知的主机密钥。它在第一次连接到新主机时总是会这样做。只需回答是,连接并再试一次。 它不应该第二次抱怨。
您下载的私钥是针对“root”帐户的,而不是整个主机。
答案 1 :(得分:4)
在尝试通过SSH连接之前,安全配置的EC2实例将在console output中包含您可以通过SSL访问的服务器SSH密钥指纹。然后,当您通过SSH连接时,您需要确保指纹与控制台匹配。您必须这样做才能安全地连接到公共EC2实例。
公共EC2实例在每次启动时生成新的服务器SSH密钥。这意味着除非你按照我上面的描述进行操作,否则你将面临很多未知的主机密钥警告,如果你忽略了这个警告,你就会把安全问题抛到门外;你永远不会知道你要连接到哪里。