为什么克隆我的 Amazon EC2 节点会导致自动生成新的 ssh 主机密钥对?

为什么克隆我的 Amazon EC2 节点会导致自动生成新的 ssh 主机密钥对?

我的常规备份过程是从运行 Amazon Linux 的 EC2 实例创建新的 AMI。这很方便,因为 EC2 控制台会自动关闭节点、进行复制并恢复旧节点。

奇怪的是,在启动克隆的 EC2 节点时,我注意到它的 ssh 主机公钥具有不同的指纹。

克隆的哪一部分是启动新的 ssh 主机密钥对的生成。

这有点令人担忧,因为我已经在框中创建了新的 SSH 密钥对并删除了亚马逊生成的密钥对,所以我不认为亚马逊的克隆过程可以做到这一点。


我正在寻找的答案:您知道 Amazon Linux 上的哪个脚本可以执行此操作吗?

答案1

最有可能的是主机密钥发生了改变,而不是 ssh 公钥/私钥对发生了改变。

https://www.ibm.com/developerworks/community/blogs/brian/entry/ssh_host_keys_know_when_to_keep_em_and_when_to_change_them4?lang=en

所有主机密钥都应该是唯一的,即使是克隆的,除了某些高可用性场景外,因此亚马逊可能会在克隆后重新生成这些密钥。

您只需删除 ~/.ssh/known_hosts 文件中的行就可以了。

相关内容