EC2 SSH 身份验证问题答案

【问题标题】：EC2 SSH problem authenticatingEC2 SSH 身份验证问题
【发布时间】：2011-01-22 13:58:22
【问题描述】：

我设置了一个 ec2 实例。在安全组中，我为 0.0.0.0/0 开放了 SSH 'tcp' 端口 80（全部开放用于测试目的）。我将实例与私钥相关联。我下载了密钥并在 ssh-ing 时通过了它，但 RSA 没有进行身份验证。有什么想法吗？

ssh -i mykey.pem root@mydnsinfo.amazonaws.com 

The authenticity of host 'mydns.amazonaws.com(IP)' can't be established. 
RSA key finger print is FINGERPRINT 
Are you sure you want to continue connecting (yes/no)?

提前谢谢你！！！

【问题讨论】：

在您继续过去“您确定要继续连接吗？”之后，输出是什么？在连接调试信息时尝试使用 ssh -vvv。
顺便说一句，SSH tcp 端口是 22 而不是 80。

标签： ssh amazon-ec2

【解决方案1】：

这是正常的。您的 SSH 抱怨未知的主机密钥。首次连接到新主机时总是如此。只需回答是，连接并重试。它不应该抱怨第二次。

您下载的私钥用于您的“root”帐户，而不是整个主机。

【讨论】：

除非给定-o StrictHostKeyChecking=no或ssh_config中的相同。
这是不安全的做法，尤其是对于 EC2。
嗨，我点击“是”，然后它说公钥被拒绝
当然。这可能在 99% 的时间里都是安全的。但这就是所有被黑客入侵的公司的想法。最好正确验证密钥。

【解决方案2】：

安全配置的 EC2 实例将在 console output 中包含服务器 SSH 密钥指纹，您可以在尝试通过 SSH 连接之前通过 SSL 访问它。然后，当您通过 SSH 连接时，您需要确保指纹与控制台匹配。您必须这样做才能安全地连接到公共 EC2 实例。

公共 EC2 实例在每次启动时生成新的服务器 SSH 密钥。这意味着除非你按照我上面描述的那样做，否则你将面临很多未知主机密钥警告，如果你忽略该警告，你将把安全性扔到门外；你永远不知道你将连接到哪里。

【讨论】：

这在“实例设置>>获取系统日志”中很容易找到。它几乎在日志的最后。只需寻找匹配的序列。