轮换服务器主机密钥 - Amazon Transfer Family
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

轮换服务器主机密钥

您可以定期轮换服务器主机密钥。

注意

Transfer Family 使用为每种算法添加的第一个密钥作为活动主机密钥。每SFTP台服务器最多可以关联 10 个主机密钥,但在任何特定时间,每个算法只有一个密钥处于活动状态。

例如,假设您已将以下服务器主机密钥集添加到服务器中。

服务器主机密钥
主机密钥类型 添加到服务器的日期 处于活动状态?
RSA 2020 年 4 月 1 日
ECDSA 2020 年 2 月 1 日
ED25519 2019 年 12 月 1 日
RSA 2019 年 10 月 1 日
ECDSA 2019 年 6 月 1 日
ED25519 2019 年 3 月 1 日

每种算法的最旧密钥处于活动状态。如果您移除在 2019 年 10 月 1 日添加的RSA密RSA钥,则您在 2020 年 4 月 1 日添加的密钥将变为活动状态。

要轮换服务器主机密钥
  1. 添加新的服务器主机密钥。有关此过程的说明,请参阅 添加其他的服务器主机密钥

  2. 删除您之前添加的一个或多个相同类型的主机密钥。有关此过程的说明,请参阅 删除服务器主机密钥

  3. 确保同一类型中最早剩余的密钥是您要激活的密钥。