서버 호스트 키 교체 - AWS Transfer Family
클라이언트가 서버 호스트 키를 선택하는 방법서버 호스트 키 프로시저 교체

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버 호스트 키 교체

서버 호스트 키를 주기적으로 교체할 수 있습니다. 이 주제에서는 서버에서 적용할 키를 선택하는 방법과 이러한 키를 교체하는 절차를 설명합니다.

클라이언트가 서버 호스트 키를 선택하는 방법

Transfer Family가 적용할 서버 키를 선택하는 방법은 여기에 설명된 대로 SFTP 클라이언트의 조건에 따라 달라집니다. 하나의 이전 키와 하나의 최신 키가 있다고 가정합니다.

  • SFTP 클라이언트에는 서버에 대한 이전 퍼블릭 호스트 키가 없습니다. 클라이언트가 서버에 처음 연결할 때 다음 중 하나가 발생합니다.

    • 이렇게 하도록 구성된 경우 클라이언트는 연결에 실패합니다.

    • 또는 클라이언트는 사용 가능한 알고리즘과 일치하는 첫 번째 키를 선택하고 사용자에게 해당 키를 신뢰할 수 있는지 묻습니다. 이 경우 클라이언트는 known_hosts 파일(또는 클라이언트가 신뢰 결정을 기록하는 데 사용하는 로컬 구성 파일 또는 리소스)을 자동으로 업데이트하고 해당 키를 입력합니다.

  • SFTP 클라이언트의 known_hosts 파일에 이전 키가 있습니다. 클라이언트는이 키의 알고리즘 또는 다른 알고리즘에 최신 키가 있더라도이 키를 사용하는 것을 선호합니다. 이는 클라이언트가 known_hosts 파일에 있는 키에 대해 더 높은 수준의 신뢰를 갖기 때문입니다.

  • SFTP 클라이언트의 키 파일에 새 known_hosts 키(사용 가능한 모든 알고리즘)가 있습니다. 클라이언트는 이전 키는 신뢰할 수 없으므로 무시하고 새 키를 사용합니다.

  • SFTP 클라이언트에는 known_hosts 파일에 두 키가 모두 있습니다. 클라이언트는 서버에서 제공하는 사용 가능한 키 목록과 일치하는 인덱스별 첫 번째 키를 선택합니다.

Transfer Family는 Transfer Family 서버에 연결할 때 유연성을 극대화할 수 있으므로 SFTP 클라이언트의 known_hosts 파일에 모든 키가 있는 것을 선호합니다. 키 교체는 동일한 Transfer Family 서버의 known_hosts 파일에 여러 항목이 존재할 수 있다는 사실을 기반으로 합니다.

서버 호스트 키 프로시저 교체

예를 들어 다음과 같은 서버 호스트 키 세트를 Transfer Family 서버에 추가했다고 가정합니다.

서버 호스트 키
호스트 키 타입 서버에 추가된 날짜
RSA 2020년 4월 1일
ECDSA 2020년 2월 1일
ED25519 2019년 12월 1일
RSA 2019년 10월 1일
ECDSA 2019년 6월 1일
ED25519 2019년 3월 1일
서버 호스트 키를 교체하려면

  1. 새 서버 호스트 키를 추가합니다. 이 절차는 추가 서버 호스트 키 추가에 설명되어 있습니다.

  2. 이전에 추가한 것과 같은 타입의 호스트 키를 하나 이상 삭제합니다. 이 절차는 서버 호스트 키 삭제에 설명되어 있습니다.

  3. 에서 앞서 설명한 동작에 따라 모든 키가 표시되며 활성화될 수 있습니다클라이언트가 서버 호스트 키를 선택하는 방법.