서버 호스트 키 교체 - AWS Transfer Family
클라이언트가 서버 호스트 키를 선택하는 방법서버 호스트 키 교체 절차

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버 호스트 키 교체

서버 호스트 키를 주기적으로 교체할 수 있습니다.

클라이언트가 서버 호스트 키를 선택하는 방법

Transfer Family가 적용할 서버 키를 선택하는 방법은 여기에 설명된 대로 SFTP 클라이언트의 조건에 따라 달라집니다. 이전 키와 새 키가 각각 하나씩 있다고 가정합니다.

  • SFTP 클라이언트에는 서버의 이전 공개 호스트 키가 없습니다. 클라이언트가 서버에 처음 연결되면 다음 중 하나가 발생합니다.

    • 클라이언트는 연결에 실패합니다 (그렇게 하도록 구성된 경우).

    • 또는 클라이언트가 사용 가능한 알고리즘과 일치하는 첫 번째 키를 선택하고 해당 키를 신뢰할 수 있는지 사용자에게 묻습니다. 이 경우 클라이언트는 known_hosts 파일 (또는 클라이언트가 신뢰 결정을 기록하는 데 사용하는 로컬 구성 파일 또는 리소스) 을 자동 업데이트하고 해당 키를 입력합니다.

  • SFTP 클라이언트의 파일에는 이전 키가 있습니다. known_hosts 클라이언트는 새 키가 있더라도 이 키의 알고리즘이나 다른 알고리즘에 이 키를 사용하는 것을 선호합니다. 이는 클라이언트가 파일에 있는 키에 대해 더 높은 수준의 신뢰를 갖기 때문입니다. known_hosts

  • SFTP 클라이언트의 키 파일에는 사용 가능한 모든 알고리즘의 새 known_hosts 키가 있습니다. 클라이언트는 신뢰할 수 없기 때문에 이전 키를 무시하고 새 키를 사용합니다.

  • SFTP 클라이언트의 파일에는 두 키가 모두 있습니다. known_hosts 클라이언트는 서버에서 제공하는 사용 가능한 키 목록과 일치하는 첫 번째 키를 인덱스별로 선택합니다.

Transfer Family는 SFTP 클라이언트가 known_hosts 파일에 모든 키를 포함하는 것을 선호합니다. 이렇게 하면 Transfer Family 서버에 연결할 때 가장 유연하게 연결할 수 있기 때문입니다. 키 교체는 동일한 Transfer Family 서버의 known_hosts 파일에 여러 항목이 존재할 수 있다는 사실을 기반으로 합니다.

서버 호스트 키 교체 절차

예를 들어 Transfer Family 서버에 다음과 같은 서버 호스트 키 세트를 추가했다고 가정해 보겠습니다.

서버 호스트 키
호스트 키 타입 서버에 추가된 날짜
RSA 2020년 4월 1일
ECDSA 2020년 2월 1일
ED25519 2019년 12월 1일
RSA 2019년 10월 1일
ECDSA 2019년 6월 1일
ED25519 2019년 3월 1일
서버 호스트 키를 교체하려면

  1. 새 서버 호스트 키를 추가합니다. 이 절차는 추가 서버 호스트 키 추가에 설명되어 있습니다.

  2. 이전에 추가한 것과 같은 타입의 호스트 키를 하나 이상 삭제합니다. 이 절차는 서버 호스트 키 삭제에 설명되어 있습니다.

  3. 앞에서 설명한 동작에 따라 모든 키가 표시되고 활성화될 수 클라이언트가 서버 호스트 키를 선택하는 방법 있습니다.