Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci le chiavi host per il tuo SFTP server abilitato
Importante
Se non hai intenzione di migrare gli utenti esistenti da un server SFTP abilitato esistente a un nuovo server SFTP abilitato, ignora questa sezione.
La modifica accidentale della chiave host di un server può creare problemi. A seconda di come è configurato il SFTP client, può fallire immediatamente, con il messaggio che non esiste una chiave host affidabile o presentare richieste pericolose. Se esistono script per automatizzare le connessioni, molto probabilmente anche questi fallirebbero.
Per impostazione predefinita, AWS Transfer Family fornisce una chiave host per il server SFTP abilitato. Puoi sostituire la chiave host predefinita con una chiave host di un altro server. Fatelo solo se intendete spostare gli utenti esistenti da un server SFTP abilitato esistente al nuovo SFTP server abilitato.
Per evitare che agli utenti venga richiesto di verificare nuovamente l'autenticità del server SFTP -enabled, importa la chiave host per il server locale nel server -enabled. SFTP In questo modo si evita inoltre che gli utenti ricevano avvisi su un potenziale attacco. man-in-the-middle
Puoi anche ruotare periodicamente le chiavi dell'host, come misura di sicurezza aggiuntiva.
Nota
Sebbene la console Transfer Family consenta di specificare e aggiungere chiavi host del server per tutti i server, queste chiavi sono utili solo per i server che utilizzano il SFTP protocollo.
Argomenti
