Kiedy tworzę nowy serwer Amazon EC2, łączę się z nim jak zwykle za pomocą ssh
.Sprawdzanie odcisków palców SSH dla serwera Amazon AWS EC2 z ECDSA?
widzę typowy ostrzeżenie:
$ ssh myserver
The authenticity of host 'ec2-12-34-567-890.compute-1.amazonaws.com (12.34.567.890)' can't be established.
ECDSA key fingerprint is 31:66:15:d2:19:41:2b:09:8a:8f:9f:bd:de:c6:ff:07.
Are you sure you want to continue connecting (yes/no)?
Jak zweryfikować odcisk palca przed mogę się zalogować?
Idealnie odpowiedź opiera się na czymś innym niż oryginalny dziennik konsoli tworzenia - ponieważ dziennik może zostać przepłukany po ponownym uruchomieniu systemu lub podczas dużego skryptu instalacyjnego systemu, który generuje dużo danych wyjściowych lub połączenie ma starszy system z kluczami, które nie były śledzone w czasie tworzenia.
Jednym ze sposobów jest użycie własnych kluczy ze znanym odciskem palca (patrz: http://serverfault.com/a/581458/86472). Jeśli kontrolujesz instancję (i planujesz scenariusz - tj. Konfigurujesz instancję), pobieranie odcisków palców podczas startu jest łatwe - możesz z niego zrobić to, co chcesz zrobić (np. Opublikuj w S3, Route 53, Cloudwatch, wyślij je e-mailem itp.). Jedną z najłatwiejszych rzeczy jest uruchamianie zadania cron co godzinę, które aktualizuje znacznik instancji (widoczny z poziomu konsoli). – cyberx86