Splunk攻击范围工具在AWS上创建SSH密钥的问题分析

问题背景

在使用Splunk攻击范围工具(attack_range)部署AWS EC2实例时，特别是Windows Server实例，用户遇到了SSH密钥不兼容的问题。工具默认生成的ED25519格式密钥无法与Windows AMI配合使用，导致实例创建失败。

技术细节分析

Splunk攻击范围工具在AWS环境中默认会生成ED25519格式的SSH密钥对。这种密钥格式虽然安全性高且性能优越，但AWS的Windows AMI目前不支持这种密钥类型。当工具尝试使用ED25519密钥创建Windows实例时，AWS API会返回400错误，明确指出"ED25519 key pairs are not supported with Windows AMIs"。

解决方案

针对这一问题，开发者已经修复了代码。修复方案可能包括以下几种技术实现方式：

1. 密钥类型检测：在创建Windows实例时自动切换为RSA密钥
2. 配置选项：允许用户在配置文件中指定密钥类型
3. 平台感知：根据目标操作系统自动选择兼容的密钥算法

最佳实践建议

对于需要在AWS上部署混合环境(包含Linux和Windows实例)的用户，建议：

1. 使用最新版本的Splunk攻击范围工具
2. 如果必须使用旧版本，可以手动创建RSA密钥并指定使用现有密钥
3. 在配置Windows实例时，确认密钥类型兼容性
4. 考虑将Linux和Windows实例分开部署，使用不同的密钥对

总结

这个问题展示了云环境中不同操作系统对安全协议支持的差异性。Splunk攻击范围工具的开发者已经意识到这一问题并进行了修复，体现了开源项目对用户反馈的快速响应能力。用户在使用此类工具时，应当关注目标平台的技术限制，确保配置的兼容性。