Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez les clés d'hôte pour votre SFTP serveur compatible
Important
Si vous ne prévoyez pas de migrer des utilisateurs existants d'un serveur SFTP compatible existant vers un nouveau SFTP serveur activé, ignorez cette section.
La modification accidentelle de la clé d'hôte d’un serveur peut être perturbante. Selon la configuration de votre SFTP client, celui-ci peut échouer immédiatement, avec le message indiquant qu'aucune clé d'hôte fiable n'existe, ou présenter des messages menaçants. S'il existe des scripts pour automatiser les connexions, ils échoueront probablement également.
AWS Transfer Family Fournit par défaut une clé d'hôte pour votre SFTP serveur activé. Vous pouvez remplacer la clé d'hôte par défaut par une clé d'hôte d'un autre serveur. Ne le faites que si vous prévoyez de déplacer des utilisateurs existants d'un SFTP serveur compatible existant vers votre nouveau SFTP serveur activé.
Pour éviter que vos utilisateurs ne soient invités à vérifier à nouveau l'authenticité de votre SFTP serveur activé, importez la clé d'hôte de votre serveur local sur le SFTP serveur activé. Cela empêche également vos utilisateurs de recevoir un avertissement concernant une man-in-the-middle attaque potentielle.
Vous pouvez également effectuer une rotation périodique des clés d'hôte, par mesure de sécurité supplémentaire.
Note
Bien que la console Transfer Family vous permette de spécifier et d'ajouter des clés d'hôte pour tous les serveurs, ces clés ne sont utiles que pour les serveurs qui utilisent le SFTP protocole.
Rubriques
