Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola kunci host untuk server SFTP yang diaktifkan
penting
Jika Anda tidak berencana untuk memigrasikan pengguna yang ada dari server SFTP berkemampuan -yang ada ke server baru yang SFTP diaktifkan, abaikan bagian ini.
Mengubah kunci host server secara tidak sengaja dapat mengganggu. Bergantung pada bagaimana SFTP klien Anda dikonfigurasi, itu dapat segera gagal, dengan pesan bahwa tidak ada kunci host tepercaya, atau menyajikan petunjuk yang mengancam. Jika ada skrip untuk mengotomatisasi koneksi, kemungkinan besar akan gagal juga.
Secara default, AWS Transfer Family berikan kunci host untuk server SFTP -enabled Anda. Anda dapat mengganti kunci host default dengan kunci host dari server lain. Lakukan hanya jika Anda berencana untuk memindahkan pengguna yang ada dari server SFTP -enabled yang ada ke server baru yang SFTP diaktifkan.
Untuk mencegah pengguna diminta untuk memverifikasi keaslian server SFTP -enabled Anda lagi, impor kunci host untuk server lokal Anda ke server yang diaktifkan. SFTP Melakukan hal ini juga mencegah pengguna Anda mendapatkan peringatan tentang potensi man-in-the-middle serangan.
Anda juga dapat memutar kunci host secara berkala, sebagai langkah keamanan tambahan.
catatan
Meskipun konsol Transfer Family memungkinkan Anda untuk menentukan dan menambahkan kunci host server untuk semua server, kunci ini hanya berguna untuk server yang menggunakan SFTP protokol.
Topik
