管理SFTP已启用服务器的主机密钥 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理SFTP已启用服务器的主机密钥

重要

如果您不打算将现有用户从已启用该功能的现有服务器迁移到新SFTPSFTP启用的服务器,请忽略此部分。

意外更改服务器的主机密钥会导致中断。根据您的SFTP客户端的配置方式,它可能会立即失败,并显示不存在可信主机密钥的消息,或者出现威胁性提示。如果有用于自动连接的脚本,它们很可能也会失败。

默认情况下, Amazon Transfer Family 为SFTP启用该功能的服务器提供主机密钥。您可以使用来自其他服务器的主机密钥替换默认主机密钥。只有当您计划将现有用户从启用了该功能的现有服务器移动到SFTP启用了新SFTP功能的服务器时,才这样做。

为防止用户再次被提示验证SFTP已启用该功能的服务器的真实性,请将本地服务器的主机密钥导入SFTP启用该服务器的服务器。这样做还可以防止您的用户收到有关潜在 man-in-the-middle攻击的警告。

作为一项额外的安全措施,您也可以定期轮换主机密钥。

注意

尽管 Transfer Family 控制台允许您为所有服务器指定和添加服务器主机密钥,但这些密钥仅对使用该SFTP协议的服务器有用。