Amazon web services 如何验证Amazon EC2实例的真实性;主持人;第一次进来的时候?
通常,当首次使用Amazon web services 如何验证Amazon EC2实例的真实性;主持人;第一次进来的时候?,amazon-web-services,ssh,amazon-ec2,Amazon Web Services,Ssh,Amazon Ec2,通常,当首次使用ssh连接到主机时,会收到如下消息: The authenticity of host 'nova.example.com (192.168.0.63)` can't be established. ECDSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX. 然后,可以根据主机的已知指纹检查密钥指纹,以确保您实际连接到您认为是的主机 我现在正试图通过ssh连接到一个新的AmazonEC2实例
ssh
连接到主机时,会收到如下消息:
The authenticity of host 'nova.example.com (192.168.0.63)` can't be established.
ECDSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
然后,可以根据主机的已知指纹检查密钥指纹,以确保您实际连接到您认为是的主机
我现在正试图通过ssh连接到一个新的AmazonEC2实例中,但在管理控制台的任何地方都找不到ssh报告的ECDSA密钥指纹
我能找到的一个指纹在“网络与安全»密钥对“,但它与ssh报告的内容不匹配。据我所知,这实际上是AWS为我生成的私钥的指纹,而不是主机密钥
也许我可以说“是”,在EC2实例上运行“SSH KEGEGN-LF”,但我不相信这实际上能防止中间人的攻击。(事实上,上的这一页正好说明了这种可能性。)
连接到EC2实例时,如何正确验证ssh返回的ECDSA密钥指纹?您可以在实例的日志中找到ECDSA密钥(“在控制台中获取实例的系统日志”)。更详细地说@谢谢你!我不知道我怎么没有在前面找到该问题/答案。您可以在实例的日志中找到ECDSA密钥(控制台中的实例的“获取系统日志”)。更详细地说@谢谢你!我不知道我怎么没有在前面找到那个问题/答案。可能是重复的