本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
旋轉伺服器主機金鑰
您可以定期輪換伺服器主機金鑰。
用戶端如何選擇伺服器主機金鑰
Transfer Family 選擇要套用哪個伺服器金鑰的方式取決於 SFTP 用戶端的條件,如此處所述。假設有一個較舊的金鑰和一個較新的金鑰。
-
SFTP 用戶端沒有伺服器的先前公開主機金鑰。用戶端第一次連線到伺服器時,會發生下列其中一種情況:
-
如果用戶端設定為連線失敗。
-
或者,用戶端會選擇符合可用演算法的第一個金鑰,並詢問使用者是否可以信任該金鑰。如果是這樣,用戶端會自動更新
known_hosts檔案 (或用戶端用來記錄信任決策的任何本機設定檔或資源) 並輸入該金鑰。
-
-
SFTP 用戶端的
known_hosts檔案中有較舊的金鑰。用戶端偏好使用此金鑰,即使存在較新的金鑰,無論是針對此金鑰的演算法或其他演算法。這是因為客戶端對其known_hosts文件中的密鑰具有更高的信任級別。 -
SFTP 客戶端在其密鑰文件中具有新密
known_hosts鑰(在任何可用算法中)。用戶端會忽略較舊的金鑰,因為它們不受信任且使用新金鑰。 -
SFTP 用戶端的
known_hosts檔案中有兩個金鑰。客戶端通過與服務器提供的可用密鑰列表匹配的索引選擇第一個密鑰。
Transfer Family 更喜歡 SFTP 客戶端在其known_hosts文件中具有所有密鑰,因為這樣可以在連接到 Transfer Family 服務器時具有最大的靈活性。金鑰輪換是以同一個 Transfer Family 伺服器的known_hosts檔案中可能存在多個項目為基礎。
輪替伺服器主機金鑰程序
舉例來說,假設您已將下列伺服器主機金鑰集新增至 Transfer Family 伺服器。
伺服器主機金鑰 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 主機金鑰類型 | 添加到服務器的日期 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| RSA | 2020 年 4 月 1 日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ECDSA | 二零二零年二月一日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ED25519 | 2019 年 12 月 1 日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| RSA | 2019 年 10 月 1 日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ECDSA | 二 ○ 一九年六月一日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ED25519 | 2019 年 3 月 1 日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
旋轉伺服器主機金鑰
-
新增伺服器主機金鑰。有關此程序的說明,請參閱新增其他伺服器主機金鑰。
-
刪除之前新增的相同類型的一或多個主機金鑰。有關此程序的說明,請參閱刪除伺服器主機金鑰。
-
所有按鍵都是可見的,並且可以處於作用中狀態,視先前所述的行為而定用戶端如何選擇伺服器主機金鑰。
