SFTP 対応サーバーのホストキーを管理 - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SFTP 対応サーバーのホストキーを管理

重要

既存のユーザーを既存の SFTP サーバーから新しい SFTP サーバーに移行する計画がない場合、このセクションは無視してください。

サーバーのホストキーを誤って変更することは、破壊的な操作になり得えます。SFTP クライアントの設定方法によっては、信頼できるホストキーが存在しないというメッセージが表示されたり、すぐに障害が発生したり、脅迫的なプロンプトが表示されることがあります。接続を自動化するスクリプトがあれば、そのスクリプトも失敗する可能性が高いでしょう。

デフォルトでは、AWS Transfer Family が SFTP 対応サーバーのホストキーを提供します。デフォルトのホストキーは、別のサーバーのホストキーに置き換えることができます。この操作をするのは、既存のユーザーを既存の SFTP 対応サーバーから新しい SFTP 対応サーバーに移動する計画がある場合のみに限定してください。

SFTP 対応サーバーの真正性を確認するプロンプトがユーザーに再度表示されないようにするには、オンプレミスサーバーのホストキーを SFTP 対応サーバーにインポートします。これにより、ユーザーが潜在的な man-in-the-middle 攻撃について警告を受けることもできなくなります。

追加のセキュリティ対策として、ホストキーを定期的にローテーションすることもできます。

注記

Transfer Familyコンソールではすべてのサーバーのサーバーホストキーを指定して追加できますが、これらのキーはSFTPプロトコルを使用するサーバーでのみ役立ちます。