本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
轮换服务器主机密钥
您可以定期轮换服务器主机密钥。
注意
Transfer Family 使用为每种算法添加的第一个密钥作为活动主机密钥。每SFTP台服务器最多可以关联 10 个主机密钥,但在任何特定时间,每个算法只有一个密钥处于活动状态。
例如,假设您已将以下服务器主机密钥集添加到服务器中。
| 主机密钥类型 | 添加到服务器的日期 | 处于活动状态? |
|---|---|---|
| RSA | 2020 年 4 月 1 日 | 否 |
| ECDSA | 2020 年 2 月 1 日 | 否 |
| ED25519 | 2019 年 12 月 1 日 | 否 |
| RSA | 2019 年 10 月 1 日 | 是 |
| ECDSA | 2019 年 6 月 1 日 | 是 |
| ED25519 | 2019 年 3 月 1 日 | 是 |
每种算法的最旧密钥处于活动状态。如果您移除在 2019 年 10 月 1 日添加的RSA密RSA钥,则您在 2020 年 4 月 1 日添加的密钥将变为活动状态。
要轮换服务器主机密钥
-
添加新的服务器主机密钥。有关此过程的说明,请参阅 添加其他的服务器主机密钥。
-
删除您之前添加的一个或多个相同类型的主机密钥。有关此过程的说明,请参阅 删除服务器主机密钥。
-
确保同一类型中最早剩余的密钥是您要激活的密钥。
