Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruota le chiavi dell'host del server
Periodicamente, è possibile ruotare la chiave dell'host del server.
Nota
Transfer Family utilizza la prima chiave aggiunta per ogni algoritmo come chiave host attiva. È possibile associare fino a 10 chiavi host per SFTP server, ma solo una chiave per algoritmo è attiva in un momento specifico.
Ad esempio, supponiamo di aver aggiunto il seguente set di chiavi host del server al server.
| Tipo di chiave host | Data aggiunta al server | Attivo? |
|---|---|---|
| RSA | 1 Aprile 2020 | No |
| ECDSA | 1 febbraio 2020 | No |
| ED25519 | 1 dicembre 2019 | No |
| RSA | 1° ottobre 2019 | Sì |
| ECDSA | 1 giugno 2019 | Sì |
| ED25519 | 1 marzo 2019 | Sì |
La chiave più vecchia per ogni algoritmo è attiva. Se rimuovi la RSA chiave che hai aggiunto il 1° ottobre 2019, la RSA chiave che hai aggiunto il 1° aprile 2020 diventa attiva.
Per ruotare la chiave dell'host del server
-
Aggiungere una nuova chiave dell'host del server. Questa procedura è descritta inAggiungere una chiave host del server aggiuntiva.
-
Eliminare una o più chiavi host dello stesso tipo aggiunte in precedenza. Questa procedura è descritta inEliminare una chiave host del server.
-
Accertatevi che la prima chiave rimasta dello stesso tipo sia quella che desiderate rendere attiva.
