翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# サーバーのホストキーをローテーションする
<a name="server-host-key-rotate"></a>

サーバーホストキーは定期的にローテーションできます。このトピックでは、サーバーが適用するキーを選択する方法と、これらのキーをローテーションする手順について説明します。

## クライアントがサーバーホストキーを選択する方法
<a name="server-key-behavior"></a>

Transfer Family が適用するサーバーキーを選択する方法は、ここで説明するように、SFTP クライアントの条件によって異なります。古いキーと新しいキーが 1 つあることを前提としています。
+ SFTP クライアントには、サーバー用の以前のパブリックホストキーはありません。クライアントがサーバーに初めて接続すると、次のいずれかが発生します。
  + 接続が失敗するように設定されている場合、クライアントは接続に失敗します。
  + または、クライアントは使用可能なアルゴリズムに一致する最初のキーを選択し、そのキーを信頼できるかどうかをユーザーに尋ねます。その場合、クライアントは`known_hosts`ファイル (またはクライアントが信頼決定を記録するために使用するローカル設定ファイルまたはリソース) を自動更新し、そのキーを入力します。
+ SFTP クライアントには、`known_hosts`ファイルに古いキーがあります。クライアントは、新しいキーが存在する場合でも、このキーのアルゴリズムまたは別のアルゴリズムにこのキーを使用することを好みます。これは、クライアントが `known_hosts` ファイルにあるキーに対する信頼度が高いためです。
+ SFTP クライアントは、キーファイルに新しい`known_hosts`キー (使用可能なアルゴリズムのいずれか) を持っています。クライアントは古いキーを無視します。古いキーは信頼されておらず、新しいキーを使用するためです。
+ SFTP クライアントには、`known_hosts`ファイル内に両方のキーがあります。クライアントは、サーバーが提供する使用可能なキーのリストに一致するインデックスで最初のキーを選択します。

Transfer Family は、SFTP クライアントが`known_hosts`ファイル内のすべてのキーを持つことを優先します。これにより、Transfer Family サーバーに接続する際の柔軟性が最も高いためです。キーローテーションは、同じ Transfer Family サーバーの`known_hosts`ファイルに複数のエントリが存在する可能性があるという事実に基づいています。

## サーバーホストキーのローテーション手順
<a name="server-key-rotate-procedure"></a>

例えば、Transfer Family サーバーに次のサーバーホストキーのセットを追加したとします。


**サーバーホストキー**  

| ホストキータイプ | サーバーに追加された日付 | 
| --- | --- | 
| RSA | 2020 年 4 月 1 日 | 
| ECDSA | 2020 年 2 月 1 日 | 
| ED25519 | 2019年12月1日 | 
| RSA | 2019 年 10 月 1 日 | 
| ECDSA | 2019 年 6 月 1 日 | 
| ED25519 | 2019 年 3 月 1 日 | 

**サーバーのホストキーをローテーションするには**

1. 新しいサーバーホストキーを追加します。この手順は、「[サーバーホストキーを追加する](server-host-key-add.md)」で説明されています。

1. 以前に追加した同じタイプのホストキーを 1 つ以上削除します。この手順は、「[サーバーのホストキーを削除する](server-host-key-delete.md)」で説明されています。

1. 前述の動作に従って、すべてのキーが表示され、アクティブにすることができます[クライアントがサーバーホストキーを選択する方法](#server-key-behavior)。