サーバーのホストキーをローテーションする - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーのホストキーをローテーションする

サーバーホストキーは定期的にローテーションできます。

注記

Transfer Familyは、各アルゴリズムに最初に追加されたキーをアクティブなホストキーとして使用します。SFTP サーバーごとに最大 10 個のホストキーを関連付けることができますが、特定の時点でアクティブになるのは、アルゴリズムごとに 1 つのキーだけです。

たとえば、次のサーバーホストキーセットをサーバーに追加したとします。

サーバーホストキー
ホストキータイプ サーバーに追加された日付 アクティブ
RSA 2020 年 4 月 1 日 いいえ
ECDSA 2020 年 2 月 1 日 いいえ
ED25519 2019年12月1日 いいえ
RSA 2019 年 10 月 1 日 はい
ECDSA 2019 年 6 月 1 日 はい
ED25519 2019 年 3 月 1 日 はい

各アルゴリズムの最も古いキーがアクティブになります。2019 年 10 月 1 日に追加した RSA キーを削除すると、2020 年 4 月 1 日に追加した RSA キーがアクティブになります。

サーバーのホストキーをローテーションするには
  1. 新しいサーバーホストキーを追加します。この手順は、「サーバーホストキーを追加する」で説明されています。

  2. 以前に追加した同じタイプのホストキーを 1 つ以上削除します。この手順は、「サーバーのホストキーを削除する」で説明されています。

  3. 同じタイプの最も早く残っているキーが、アクティブにしたいキーであることを確認してください。