기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서버 호스트 키 교체
서버 호스트 키를 주기적으로 교체할 수 있습니다.
클라이언트가 서버 호스트 키를 선택하는 방법
Transfer Family가 적용할 서버 키를 선택하는 방법은 여기에 설명된 대로 SFTP 클라이언트의 조건에 따라 달라집니다. 이전 키와 새 키가 각각 하나씩 있다고 가정합니다.
-
SFTP 클라이언트에는 서버의 이전 공개 호스트 키가 없습니다. 클라이언트가 서버에 처음 연결되면 다음 중 하나가 발생합니다.
-
클라이언트는 연결에 실패합니다 (그렇게 하도록 구성된 경우).
-
또는 클라이언트가 사용 가능한 알고리즘과 일치하는 첫 번째 키를 선택하고 해당 키를 신뢰할 수 있는지 사용자에게 묻습니다. 이 경우 클라이언트는
known_hosts
파일 (또는 클라이언트가 신뢰 결정을 기록하는 데 사용하는 로컬 구성 파일 또는 리소스) 을 자동 업데이트하고 해당 키를 입력합니다.
-
-
SFTP 클라이언트의 파일에는 이전 키가 있습니다.
known_hosts
클라이언트는 새 키가 있더라도 이 키의 알고리즘이나 다른 알고리즘에 이 키를 사용하는 것을 선호합니다. 이는 클라이언트가 파일에 있는 키에 대해 더 높은 수준의 신뢰를 갖기 때문입니다.known_hosts
-
SFTP 클라이언트의 키 파일에는 사용 가능한 모든 알고리즘의 새
known_hosts
키가 있습니다. 클라이언트는 신뢰할 수 없기 때문에 이전 키를 무시하고 새 키를 사용합니다. -
SFTP 클라이언트의 파일에는 두 키가 모두 있습니다.
known_hosts
클라이언트는 서버에서 제공하는 사용 가능한 키 목록과 일치하는 첫 번째 키를 인덱스별로 선택합니다.
Transfer Family는 SFTP 클라이언트가 known_hosts
파일에 모든 키를 포함하는 것을 선호합니다. 이렇게 하면 Transfer Family 서버에 연결할 때 가장 유연하게 연결할 수 있기 때문입니다. 키 교체는 동일한 Transfer Family 서버의 known_hosts
파일에 여러 항목이 존재할 수 있다는 사실을 기반으로 합니다.
서버 호스트 키 교체 절차
예를 들어 Transfer Family 서버에 다음과 같은 서버 호스트 키 세트를 추가했다고 가정해 보겠습니다.
서버 호스트 키 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
호스트 키 타입 | 서버에 추가된 날짜 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RSA | 2020년 4월 1일 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ECDSA | 2020년 2월 1일 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ED25519 | 2019년 12월 1일 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RSA | 2019년 10월 1일 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ECDSA | 2019년 6월 1일 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ED25519 | 2019년 3월 1일 |
서버 호스트 키를 교체하려면
-
새 서버 호스트 키를 추가합니다. 이 절차는 추가 서버 호스트 키 추가에 설명되어 있습니다.
-
이전에 추가한 것과 같은 타입의 호스트 키를 하나 이상 삭제합니다. 이 절차는 서버 호스트 키 삭제에 설명되어 있습니다.
-
앞에서 설명한 동작에 따라 모든 키가 표시되고 활성화될 수 클라이언트가 서버 호스트 키를 선택하는 방법 있습니다.