本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理启用 SFTP 的服务器的主机密钥
重要
如果您不打算将现有用户从启用了 SFTP 的现有服务器迁移到启用了 SFTP 的新服务器,请忽略本部分。
意外更改服务器的主机密钥会导致中断。根据您的 SFTP 客户端的配置方式,它可能会立即失败,并显示不存在可信主机密钥的消息,或者出现威胁性提示。如果有用于自动连接的脚本,它们很可能也会失败。
默认情况下, AWS Transfer Family 为启用 SFTP 的服务器提供主机密钥。您可以使用来自其他服务器的主机密钥替换默认主机密钥。只有当您计划将现有用户从现有启用了 SFTP 的服务器迁移到新的启用了 SFTP 的服务器时才执行此操作。
为避免用户再次被提示验证启用了 SFTP 的服务器的真实性,请将本地服务器的主机密钥导入到启用了 SFTP 的服务器。这样做还可以防止您的用户收到有关潜在 man-in-the-middle 攻击的警告。
作为一项额外的安全措施,您也可以定期轮换主机密钥。
注意
尽管 Transfer Family 控制台允许您为所有服务器指定和添加服务器主机密钥,但这些密钥仅适用于使用 SFTP 协议的服务器。
