Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administre las claves de host de su servidor SFTP habilitado
importante
Si no planea migrar los usuarios existentes de un servidor SFTP habilitado existente a un nuevo servidor SFTP habilitado, ignore esta sección.
El cambio accidental de la clave de host de un servidor puede ser disruptivo. En función de la configuración del SFTP cliente, puede producirse un error inmediato, con el mensaje de que no existe una clave de host de confianza o presentar mensajes amenazantes. Si hay scripts para automatizar las conexiones, lo más probable es que también fallen.
De forma predeterminada, AWS Transfer Family proporciona una clave de host para el servidor SFTP habilitado. Puede sustituir la clave de host predeterminada con una clave de host de otro servidor. Hágalo solo si planea mover los usuarios existentes de un servidor SFTP habilitado existente a su nuevo SFTP servidor habilitado.
Para evitar que se pida a los usuarios que comprueben de nuevo la autenticidad del servidor SFTP habilitado, importe la clave de host del servidor local al servidor habilitado. SFTP De este modo, también se evita que los usuarios reciban una advertencia sobre un posible ataque. man-in-the-middle
También, puede rotar las claves del host periódicamente, como medida de seguridad adicional.
nota
Si bien la consola Transfer Family permite especificar y agregar claves de host de servidor para todos los servidores, estas claves solo son útiles para los servidores que utilizan el SFTP protocolo.