기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SFTP 지원 서버의 호스트 키 관리
중요
기존 사용자를 기존 SFTP 지원 서버에서 새 SFTP 지원 서버로 마이그레이션할 계획이 아니라면 이 섹션을 무시하세요.
실수로 서버의 호스트 키를 변경하면 작업에 영향을 줄 수 있습니다. SFTP 클라이언트의 구성 방식에 따라 신뢰할 수 있는 호스트 키가 없다는 메시지와 함께 SFTP 클라이언트가 즉시 실패하거나 위협적인 메시지가 표시될 수 있습니다. 연결을 자동화하는 스크립트가 있는 경우 이 스크립트도 실패할 가능성이 높습니다.
기본적으로 SFTP 지원 서버의 호스트 키를 AWS Transfer Family 제공합니다. 기본 호스트 키를 다른 서버의 호스트 키로 바꿀 수 있습니다. 기존 사용자를 기존 SFTP 지원 서버에서 새 SFTP 지원 서버로 이동하려는 경우에만 이 작업을 수행하세요.
사용자가 SFTP 지원 서버의 신뢰성 확인 메시지를 받지 않으려면 온프레미스 서버의 호스트 키를 SFTP 지원 서버로 가져옵니다. 또한 이렇게 하면 사용자에게 잠재적 공격에 대한 경고가 표시되지 않습니다. man-in-the-middle
추가 보안 조치로 호스트 키를 주기적으로 교체할 수도 있습니다.
참고
Transfer Family 콘솔에서 모든 서버의 서버 호스트 키를 지정하고 추가할 수 있지만 이러한 키는 SFTP 프로토콜을 사용하는 서버에만 유용합니다.
