2

私のchefサーバーはvpcにあり、eipなしでこのコマンドを実行したい

knife ec2 server create -r "role[test1]" -I ami-axxxxx --flavor t1.micro -x ubuntu --ssh-key JP_Key -Z us-east-1c --subnet subnet-c1b6d5a8 -g sg-b1e70bde -p 22 --fqdn mynewclientnode.example.com --tags Name=test_knife

このエラーが発生しています

ERROR: Net::SSH::HostKeyMismatch: fingerprint 5f:4b:f6:4d:9b:8a:88:a0:9d:fd:9f:ea:5c:ad:31:ef does not match for "10.220.15.174"

10.220.15.174 は、新しく起動したインスタンスの IP です。

私がeipを添付すると、chef-clientがインストールされます。

それを行う方法はありますか。

4

1 に答える 1

4

これは Chef、knife、または AWS のエラーではありません。セキュリティ上の理由から、SSH は初回接続時にシステムのフィンガープリントをローカル キャッシュに保存します。そのフィンガープリントが変更された場合 (同じ FQDN を使用してサーバーを再プロビジョニングした場合など)、SSH はこのエラーをスローします。これは主に MITM 攻撃を防ぐためです (想定していないサーバーにログインする可能性があります)。

このエラーを修正するには、~/.ssh/known_hostsファイルからそのフィンガープリントを削除して、コマンドを再度実行します。

于 2013-12-24T17:00:33.923 に答える