Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de las claves de host de su servidor habilitado para SFTP
importante
Si no tiene pensado migrar los usuarios existentes de un servidor compatible con SFTP existente a un servidor compatible con SFTP nuevo, ignore esta sección.
El cambio accidental de la clave de host de un servidor puede ser disruptivo. Según cómo esté configurado el cliente SFTP, puede fallar inmediatamente, con el mensaje de que no existe una clave de host de confianza o presentar mensajes amenazantes. Si hay scripts para automatizar las conexiones, lo más probable es que también fallen.
De forma predeterminada, AWS Transfer Family proporciona una clave de host para el servidor habilitado para SFTP. Puede sustituir la clave de host predeterminada con una clave de host de otro servidor. Hágalo solo si tiene pensado mover usuarios existentes de un servidor compatible con SFTP existente al nuevo servidor compatible con SFTP.
Para evitar que sus usuarios reciban la soilicitud para verificar la autenticidad del servidor compatible con SFTP de nuevo, importe la clave de host del servidor en las instalaciones al servidor compatible con SFTP. De este modo, también se evita que los usuarios reciban una advertencia sobre un posible ataque. man-in-the-middle
También, puede rotar las claves del host periódicamente, como medida de seguridad adicional.
nota
Si bien la consola Transfer Family permite especificar y agregar claves de host de servidor para todos los servidores, estas claves solo son útiles para los servidores que utilizan el protocolo SFTP.
Temas
