Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rotiert die Server-Hostschlüssel
In regelmäßigen Abständen können Sie Ihren Server-Host-Schlüssel rotieren.
Anmerkung
Transfer Family verwendet den ersten hinzugefügten Schlüssel für jeden Algorithmus als aktiven Hostschlüssel. Sie können bis zu 10 Hostschlüssel pro SFTP Server zuordnen, aber nur ein Schlüssel pro Algorithmus ist zu einem bestimmten Zeitpunkt aktiv.
Gehen Sie beispielsweise davon aus, dass Sie Ihrem Server den folgenden Satz von Server-Hostschlüsseln hinzugefügt haben.
| Typ des Host-Schlüssels | Datum, das dem Server hinzugefügt wurde | Aktiv? |
|---|---|---|
| RSA | 01. April 2020 | Nein |
| ECDSA | 1. Februar 2020 | Nein |
| ED25519 | 1. Dezember 2019 | Nein |
| RSA | 1. Oktober 2019 | Ja |
| ECDSA | 1. Juni 2019 | Ja |
| ED25519 | 1. März 2019 | Ja |
Der älteste Schlüssel für jeden Algorithmus ist aktiv. Wenn Sie den RSA Schlüssel entfernen, den Sie am 1. Oktober 2019 hinzugefügt haben, wird der RSA Schlüssel, den Sie am 1. April 2020 hinzugefügt haben, aktiv.
Um den Server-Host-Schlüssel zu rotieren
-
Fügen Sie einen neuen Server-Hostschlüssel hinzu. Dieses Verfahren wird unter beschriebenFügen Sie einen zusätzlichen Server-Hostschlüssel hinzu.
-
Löschen Sie einen oder mehrere Hostschlüssel desselben Typs, die Sie zuvor hinzugefügt haben. Dieses Verfahren wird unter beschriebenLöscht einen Server-Hostschlüssel.
-
Stellen Sie sicher, dass der früheste verbleibende Schlüssel desselben Typs derjenige ist, den Sie aktivieren möchten.
