기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SFTP지원 서버의 호스트 키 관리
중요
기존 사용자를 기존 SFTP지원 서버에서 새 SFTP지원 서버로 마이그레이션할 계획이 없는 경우 이 섹션을 무시하세요.
실수로 서버의 호스트 키를 변경하면 작업에 영향을 줄 수 있습니다. SFTP 클라이언트 구성 방식에 따라 신뢰할 수 있는 호스트 키가 없다는 메시지와 함께 즉시 실패하거나 위협적인 프롬프트가 표시될 수 있습니다. 연결을 자동화하는 스크립트가 있는 경우 이 스크립트도 실패할 가능성이 높습니다.
기본적으로 는 SFTP사용 가능한 서버의 호스트 키를 AWS Transfer Family 제공합니다. 기본 호스트 키를 다른 서버의 호스트 키로 바꿀 수 있습니다. 기존 사용자를 기존 SFTP지원 서버에서 새 SFTP지원 서버로 이동하려는 경우에만 이 작업을 수행합니다.
사용자가 SFTP지원 서버의 신뢰성을 다시 확인하라는 메시지가 표시되지 않도록 하려면 온프레미스 서버의 호스트 키를 SFTP지원 서버로 가져옵니다. 이렇게 하면 사용자가 잠재적 man-in-the-middle 공격에 대한 경고를 받지 못할 수도 있습니다.
추가 보안 조치로 호스트 키를 주기적으로 교체할 수도 있습니다.
참고
Transfer Family 콘솔을 사용하면 모든 서버에 대해 서버 호스트 키를 지정하고 추가할 수 있지만 이러한 키는 SFTP 프로토콜을 사용하는 서버에만 유용합니다.
