翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サーバーのホストキーをローテーションする
サーバーホストキーは定期的にローテーションできます。
注記
Transfer Familyは、各アルゴリズムに最初に追加されたキーをアクティブなホストキーとして使用します。SFTP サーバーごとに最大 10 個のホストキーを関連付けることができますが、アルゴリズムごとにアクティブなキーは 1 回に 1 つだけです。
たとえば、次のサーバーホストキーセットをサーバーに追加したとします。
| ホストキータイプ | サーバーに追加された日付 | アクティブ |
|---|---|---|
| RSA | 2020 年 4 月 1 日 | 不可 |
| ECDSA | 2020 年 2 月 1 日 | 不可 |
| ED25519 | 2019年12月1日 | 不可 |
| RSA | 2019 年 10 月 1 日 | 可能 |
| ECDSA | 2019 年 6 月 1 日 | 可能 |
| ED25519 | 2019 年 3 月 1 日 | 可能 |
各アルゴリズムの最も古いキーがアクティブになります。2019 年 10 月 1 日に追加したRSAキーを削除すると、2020 年 4 月 1 日に追加したRSAキーがアクティブになります。
サーバーのホストキーをローテーションするには
-
新しいサーバーホストキーを追加します。この手順は、「サーバーホストキーを追加する」で説明されています。
-
以前に追加した同じタイプのホストキーを 1 つ以上削除します。この手順は、「サーバーのホストキーを削除する」で説明されています。
-
同じタイプの最も早く残っているキーが、アクティブにしたいキーであることを確認してください。
