我的常规备份过程是从运行 Amazon Linux 的 EC2 实例创建新的 AMI。这很方便,因为 EC2 控制台会自动关闭节点、进行复制并恢复旧节点。
奇怪的是,在启动克隆的 EC2 节点时,我注意到它的 ssh 主机公钥具有不同的指纹。
克隆的哪一部分是启动新的 ssh 主机密钥对的生成。
这有点令人担忧,因为我已经在框中创建了新的 SSH 密钥对并删除了亚马逊生成的密钥对,所以我不认为亚马逊的克隆过程可以做到这一点。
我正在寻找的答案:您知道 Amazon Linux 上的哪个脚本可以执行此操作吗?
答案1
最有可能的是主机密钥发生了改变,而不是 ssh 公钥/私钥对发生了改变。
所有主机密钥都应该是唯一的,即使是克隆的,除了某些高可用性场景外,因此亚马逊可能会在克隆后重新生成这些密钥。
您只需删除 ~/.ssh/known_hosts 文件中的行就可以了。