本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理啟用 SFTP 的伺服器的主機金鑰
重要
如果您不打算將現有使用者從現有啟用 SFTP 的伺服器遷移到新啟用 SFTP 的伺服器,請忽略本節。
意外變更伺服器的主機金鑰可能造成破壞。視 SFTP 用戶端的設定方式而定,它可能會立即失敗,並顯示信任主機金鑰不存在或出現威脅性提示的訊息。如果有用於自動連接的腳本,它們很可能也會失敗。
依預設,會為已啟用 SFTP 的伺服器 AWS Transfer Family 提供主機金鑰。您可以將預設的主機金鑰以來自其他伺服器的主機金鑰取代。只有當您計劃將現有使用者從現有啟用 SFTP 的伺服器移至新啟用 SFTP 的伺服器時,才這樣做。
若要避免提示使用者再次驗證已啟用 SFTP 的伺服器的真實性,請將內部部署伺服器的主機金鑰匯入啟用 SFTP 的伺服器。這樣做也可以防止您的使用者收到有關潛在 man-in-the-middle 攻擊的警告。
您也可以定期輪換主機金鑰,作為額外的安全措施。
注意
雖然 Transfer Family 主控台可讓您為所有伺服器指定和新增伺服器主機金鑰,但這些金鑰僅適用於使用 SFTP 通訊協定的伺服器。
