EC2 SSH проблема аутентификации

Question

Я установил экземпляр ec2. В группе безопасности я открыл SSH 'tcp' порт 80 для 0.0.0.0/0 (все открыты для тестирования). Я связал экземпляр с закрытым ключом. Я загрузил ключ и передал его во время ssh-ing, но RSA не аутентифицируется. Есть идеи?

ssh -i mykey.pem root@mydnsinfo.amazonaws.com 

The authenticity of host 'mydns.amazonaws.com(IP)' can't be established. 
RSA key finger print is FINGERPRINT 
Are you sure you want to continue connecting (yes/no)? 

Заранее спасибо!

Answer 1

Это нормально. Ваш SSH жалуется на неизвестный ключ хоста. Это всегда происходит при первом подключении к новому хосту. Просто ответьте «да», подключитесь и попробуйте еще раз. Он не должен жаловаться во второй раз.

Закрытый ключ, который вы загрузили, относится к вашей учетной записи root не для всего хоста.

Answer 2

Безопасно сконфигурированные экземпляры EC2 будут содержать отпечаток ключа SSH на сервере в console output, который вы можете получить через SSL, прежде чем пытаться подключиться через SSH. Затем, когда вы подключаетесь через SSH, вам нужно убедиться, что отпечаток пальца соответствует консоли. Вы ДОЛЖНЫ сделать это, чтобы иметь возможность надежно подключаться к публичным экземплярам EC2.

Публичные экземпляры EC2 генерируют новый SSH-ключ сервера при каждой загрузке. Это означает, что, если вы не будете делать то, что я описал выше, вы столкнетесь с неизвестным предупреждением главного ключа, и если вы проигнорируете это предупреждение, вы будете бросать защиту из двери; вы просто не знаете, к чему будете подключаться.