翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SFTP対応サーバーのホストキーを管理する
重要
既存のユーザーを既存の SFTP対応サーバーから新しい SFTP対応サーバーに移行する予定がない場合は、このセクションを無視してください。
サーバーのホストキーを誤って変更することは、破壊的な操作になり得えます。SFTP クライアントの設定方法によっては、信頼されたホストキーが存在しないというメッセージが表示されてすぐに失敗したり、脅威のあるプロンプトが表示されることがあります。接続を自動化するスクリプトがあれば、そのスクリプトも失敗する可能性が高いでしょう。
デフォルトでは、 は SFTP対応サーバーのホストキー AWS Transfer Family を提供します。デフォルトのホストキーは、別のサーバーのホストキーに置き換えることができます。既存のユーザーを既存の SFTP対応サーバーから新しい SFTP対応サーバーに移動する場合にのみ、これを行います。
ユーザーが SFTP対応サーバーの真正性を再度検証するように求められないようにするには、オンプレミスサーバーのホストキーを SFTP対応サーバーにインポートします。これにより、ユーザーは潜在的な man-in-the-middle攻撃に関する警告を受けることもできなくなります。
追加のセキュリティ対策として、ホストキーを定期的にローテーションすることもできます。
注記
Transfer Family コンソールでは、すべてのサーバーにサーバーホストキーを指定して追加できますが、これらのキーはSFTPプロトコルを使用するサーバーにのみ役立ちます。
