Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Putar kunci host server
Secara berkala, Anda dapat memutar kunci host server Anda.
Bagaimana klien memilih kunci host server
Cara Transfer Family memilih kunci server mana yang akan diterapkan tergantung pada kondisi untuk klien SFTP, seperti yang dijelaskan di sini. Asumsinya adalah bahwa ada satu kunci yang lebih tua dan satu kunci yang lebih baru.
-
Klien SFTP tidak memiliki kunci host publik sebelumnya untuk server. Pertama kali klien terhubung ke server, salah satu dari berikut ini terjadi:
-
Klien gagal koneksi, jika dikonfigurasi untuk melakukannya.
-
Atau, klien memilih kunci pertama yang cocok dengan algoritme yang mungkin tersedia dan bertanya kepada pengguna apakah kunci itu dapat dipercaya. Jika demikian, klien memperbarui file secara otomatis (atau
known_hosts
file konfigurasi lokal atau sumber daya apa pun yang digunakan klien untuk merekam keputusan kepercayaan) dan memasukkan kunci itu.
-
-
Klien SFTP memiliki kunci yang lebih lama dalam file-nya
known_hosts
. Klien lebih suka menggunakan kunci ini, bahkan jika ada kunci yang lebih baru, baik untuk algoritma kunci ini atau algoritma lain. Ini karena klien memiliki tingkat kepercayaan yang lebih tinggi untuk kunci yang ada diknown_hosts
file-nya. -
Klien SFTP memiliki kunci baru (dalam salah satu algoritma yang tersedia) dalam file kuncinya
known_hosts
. Klien mengabaikan kunci lama karena tidak dipercaya dan menggunakan kunci baru. -
Klien SFTP memiliki kedua kunci dalam file-nya
known_hosts
. Klien memilih kunci pertama berdasarkan indeks yang cocok dengan daftar kunci yang tersedia yang ditawarkan oleh server.
Transfer Family lebih suka klien SFTP memiliki semua kunci dalam known_hosts
file-nya, karena ini memungkinkan fleksibilitas paling besar saat menghubungkan ke server Transfer Family. Rotasi kunci didasarkan pada fakta bahwa beberapa entri dapat ada dalam known_hosts
file untuk server Transfer Family yang sama.
Putar prosedur kunci host server
Sebagai contoh, asumsikan bahwa Anda telah menambahkan set kunci host server berikut ke server Transfer Family Anda.
Kunci host server | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Jenis kunci host | Tanggal ditambahkan ke server | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RSA | 1 April 2020 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ECDSA | Februari 1, 2020 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ED25519 | 1 Desember, 2019 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RSA | 1 Oktober 2019 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ECDSA | 1 Juni 2019 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ED25519 | Maret 1, 2019 |
Untuk memutar kunci host server
-
Tambahkan kunci host server baru. Prosedur ini dijelaskan dalamTambahkan kunci host server tambahan.
-
Hapus satu atau beberapa kunci host dari jenis yang sama yang telah Anda tambahkan sebelumnya. Prosedur ini dijelaskan dalamHapus kunci host server.
-
Semua kunci terlihat, dan dapat aktif, tunduk pada perilaku yang dijelaskan sebelumnya diBagaimana klien memilih kunci host server.