Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez les clés d'hôte pour votre serveur compatible SFTP
Important
Si vous ne prévoyez pas de migrer des utilisateurs existants d'un serveur SFTP existant vers un nouveau serveur SFTP, ignorez cette section.
La modification accidentelle de la clé d'hôte d’un serveur peut être perturbante. Selon la configuration de votre client SFTP, il peut échouer immédiatement, avec le message indiquant qu'aucune clé d'hôte fiable n'existe, ou présenter des messages menaçants. S'il existe des scripts pour automatiser les connexions, ils échoueront probablement également.
AWS Transfer Family Fournit par défaut une clé d'hôte pour votre serveur compatible SFTP. Vous pouvez remplacer la clé d'hôte par défaut par une clé d'hôte d'un autre serveur. Ne le faites que si vous prévoyez de déplacer des utilisateurs existants d'un serveur compatible SFTP existant vers votre nouveau serveur compatible SFTP.
Pour éviter que vos utilisateurs ne soient invités à vérifier à nouveau l'authenticité de votre serveur compatible SFTP, importez la clé d'hôte de votre serveur local sur le serveur compatible SFTP. Cela empêche également vos utilisateurs de recevoir un avertissement concernant une man-in-the-middle attaque potentielle.
Vous pouvez également effectuer une rotation périodique des clés d'hôte, par mesure de sécurité supplémentaire.
Note
Bien que la console Transfer Family vous permette de spécifier et d'ajouter des clés d'hôte pour tous les serveurs, ces clés ne sont utiles que pour les serveurs utilisant le protocole SFTP.
Rubriques
