本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理SFTP已啟用 之伺服器的主機金鑰
重要
如果您不打算將現有使用者從已啟用 SFTP的現有伺服器遷移至已啟用 SFTP的新版伺服器,請忽略本節。
意外變更伺服器的主機金鑰可能造成破壞。根據您的SFTP用戶端設定方式,它可能會立即失敗,並顯示沒有受信任主機金鑰存在的訊息,或出現威脅的提示。如果有用於自動化連線的指令碼,它們很可能也會失敗。
根據預設, 會為您的SFTP啟用 的伺服器 AWS Transfer Family 提供主機金鑰。您可以將預設的主機金鑰以來自其他伺服器的主機金鑰取代。只有在您計劃將現有使用者從已啟用 SFTP的現有伺服器移至SFTP已啟用 的新伺服器時,才能執行此操作。
為了防止再次提示您的使用者驗證SFTP已啟用 之伺服器的真實性,請將內部部署伺服器的主機金鑰匯入SFTP已啟用 的伺服器。這樣做也會防止您的使用者收到有關潛在 man-in-the-middle攻擊的警告。
您也可以定期輪換主機金鑰,作為額外的安全措施。
注意
雖然 Transfer Family 主控台可讓您指定和新增所有伺服器的伺服器主機金鑰,但這些金鑰僅適用於使用SFTP通訊協定的伺服器。
