Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola kunci host untuk server berkemampuan SFTP
penting
Jika Anda tidak berencana untuk memigrasikan pengguna yang ada dari server berkemampuan SFTP yang sudah ada ke server baru yang mendukung SFTP, abaikan bagian ini.
Mengubah kunci host server secara tidak sengaja dapat mengganggu. Bergantung pada bagaimana klien SFTP Anda dikonfigurasi, klien SFTP dapat segera gagal, dengan pesan bahwa tidak ada kunci host tepercaya, atau menyajikan petunjuk yang mengancam. Jika ada skrip untuk mengotomatisasi koneksi, kemungkinan besar akan gagal juga.
Secara default, AWS Transfer Family berikan kunci host untuk server berkemampuan SFTP Anda. Anda dapat mengganti kunci host default dengan kunci host dari server lain. Lakukan hanya jika Anda berencana untuk memindahkan pengguna yang ada dari server berkemampuan SFTP yang ada ke server berkemampuan SFTP baru Anda.
Untuk mencegah pengguna diminta memverifikasi keaslian server berkemampuan SFTP lagi, impor kunci host untuk server lokal Anda ke server berkemampuan SFTP. Melakukan hal ini juga mencegah pengguna Anda mendapatkan peringatan tentang potensi man-in-the-middle serangan.
Anda juga dapat memutar kunci host secara berkala, sebagai langkah keamanan tambahan.
catatan
Meskipun konsol Transfer Family memungkinkan Anda untuk menentukan dan menambahkan kunci host server untuk semua server, kunci ini hanya berguna untuk server yang menggunakan protokol SFTP.
Topik
