我的正常备份过程是从EC2实例创build一个新的AMI,我已经运行亚马逊的Linux。 这很方便,因为EC2控制台自动closures节点,复制并使旧节点恢复。
奇怪的是,在启动克隆的EC2节点时,我注意到它的ssh主机公钥有不同的指纹。
克隆的部分是build立新的SSH密钥对生成。
这有点令人担忧,因为我在盒子里创build了新的SSH密钥对,并删除了Amazon生成的密钥对,所以我不认为亚马逊的克隆stream程可能已经达到并完成了。
回答我在找:你知道亚马逊Linux上的脚本是做什么的吗?
最有可能的主机密钥更改,而不是SSH公钥/私钥对。
所有的主机密钥应该是唯一的,甚至是克隆,除了在某些高可用性的情况下,亚马逊可能会在克隆后重新生成这些密钥。
你只需要在你的〜/ .ssh / known_hosts文件中删除这行就可以了。