Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Hostschlüssel für Ihren SFTP-fähigen Server verwalten
Wichtig
Wenn Sie nicht planen, bestehende Benutzer von einem vorhandenen SFTP-fähigen Server auf einen neuen SFTP-fähigen Server zu migrieren, ignorieren Sie diesen Abschnitt.
Das versehentliche Ändern des Host-Schlüssels eines Servers kann zu Unterbrechungen führen. Je nachdem, wie Ihr SFTP-Client konfiguriert ist, kann er sofort fehlschlagen, mit der Meldung, dass kein vertrauenswürdiger Hostschlüssel vorhanden ist, oder es werden drohende Eingabeaufforderungen angezeigt. Wenn es Skripts für die Automatisierung von Verbindungen gibt, würden diese höchstwahrscheinlich ebenfalls fehlschlagen.
AWS Transfer Family Stellt standardmäßig einen Hostschlüssel für Ihren SFTP-fähigen Server bereit. Sie können den Host-Standardschlüssel durch den Host-Schlüssel eines anderen Servers ersetzen. Tun Sie dies nur, wenn Sie beabsichtigen, bestehende Benutzer von einem vorhandenen SFTP-fähigen Server auf Ihren neuen SFTP-fähigen Server zu verschieben.
Um zu verhindern, dass Ihre Benutzer erneut aufgefordert werden, die Authentizität Ihres SFTP-fähigen Servers zu überprüfen, importieren Sie den Hostschlüssel für Ihren lokalen Server auf den SFTP-fähigen Server. Auf diese Weise wird auch verhindert, dass Ihre Benutzer vor einem möglichen Angriff gewarnt werden. man-in-the-middle
Als zusätzliche Sicherheitsmaßnahme können Sie die Hostschlüssel auch regelmäßig wechseln.
Anmerkung
In der Transfer Family Family-Konsole können Sie zwar Serverhostschlüssel für alle Server angeben und hinzufügen, diese Schlüssel sind jedoch nur für Server nützlich, die das SFTP-Protokoll verwenden.
Themen
