Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci le chiavi host per il tuo server compatibile con SFTP
Importante
Se non avete intenzione di migrare gli utenti esistenti da un server compatibile con SFTP esistente a un nuovo server compatibile con SFTP, ignorate questa sezione.
La modifica accidentale della chiave host di un server può creare problemi. A seconda di come è configurato il client SFTP, può fallire immediatamente, con il messaggio che non esiste una chiave host affidabile o presentare richieste pericolose. Se esistono script per automatizzare le connessioni, molto probabilmente anche questi fallirebbero.
Per impostazione predefinita, AWS Transfer Family fornisce una chiave host per il server compatibile con SFTP. Puoi sostituire la chiave host predefinita con una chiave host di un altro server. Fatelo solo se intendete spostare gli utenti esistenti da un server esistente abilitato per SFTP al nuovo server compatibile con SFTP.
Per evitare che agli utenti venga richiesto di verificare nuovamente l'autenticità del server compatibile con SFTP, importate la chiave host per il server locale nel server compatibile con SFTP. In questo modo si evita inoltre che gli utenti ricevano avvisi su un potenziale attacco. man-in-the-middle
Puoi anche ruotare periodicamente le chiavi dell'host, come misura di sicurezza aggiuntiva.
Nota
Sebbene la console Transfer Family consenta di specificare e aggiungere chiavi host del server per tutti i server, queste chiavi sono utili solo per i server che utilizzano il protocollo SFTP.
Argomenti
