AWS EC2 - 在从备份中恢复RHEL 7 EC2后,ssh主机密钥会发生更改。

0

【以下的问题经过翻译处理】 我进行了一项测试,恢复了一个RHEL 7 EC2实例。启动后,我能够使用相同的私钥登录实例。然而,我注意到/etc/ssh/ssh_ key文件已经全部更改,由于主机密钥已更改,一个应用程序Oracle's secure global desktop不能再连接。

这种主机密钥更改是什么原因引起的?

是AWS restore引起的吗?

是sshd在启动时做的吗?例如,它检测到主机名已更改(AWS分配了一个新的主机名给实例),并因此重新创建了主机密钥?

是RHEL 7引起的吗?

我想我可以备份/etc/ssh目录并在恢复后还原文件,但我希望能够直接使用AWS备份/恢复来保留实例配置。

很久以前就有AWS论坛帖子提到过这个问题:

https://forums.aws.amazon.com/thread.jspa?threadID=40450

但帖子称该问题已在AWS Linux AMI中得到解决。

感谢您的帮助。

profile picture
专家
已提问 4 个月前41 查看次数
1 回答
0

【以下的回答经过翻译处理】 主机密钥可能已被 cloud-init 重新生成。cloud-init将比较当前实例ID和之前缓存的实例ID(即备份所采取的实例ID),并发现它们不同,因此会重新运行首次启动模块,其中包括 ssh主机密钥

请查看/var/log/cloud-init.log以查看它是否提到正在处理主机密钥。

您可以通过用户数据传递配置文件来提供应安装的主机密钥,或者至少防止它删除旧密钥(请参见上面的文档链接)。

profile picture
专家
已回答 4 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则