기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 서버 호스트 키 교체
<a name="server-host-key-rotate"></a>

서버 호스트 키를 주기적으로 교체할 수 있습니다. 이 주제에서는 서버에서 적용할 키를 선택하는 방법과 이러한 키를 교체하는 절차를 설명합니다.

## 클라이언트가 서버 호스트 키를 선택하는 방법
<a name="server-key-behavior"></a>

Transfer Family가 적용할 서버 키를 선택하는 방법은 여기에 설명된 대로 SFTP 클라이언트의 조건에 따라 달라집니다. 하나의 이전 키와 하나의 최신 키가 있다고 가정합니다.
+ SFTP 클라이언트에는 서버에 대한 이전 퍼블릭 호스트 키가 없습니다. 클라이언트가 서버에 처음 연결할 때 다음 중 하나가 발생합니다.
  + 이렇게 하도록 구성된 경우 클라이언트는 연결에 실패합니다.
  + 또는 클라이언트는 사용 가능한 알고리즘과 일치하는 첫 번째 키를 선택하고 사용자에게 해당 키를 신뢰할 수 있는지 묻습니다. 이 경우 클라이언트는 `known_hosts` 파일(또는 클라이언트가 신뢰 결정을 기록하는 데 사용하는 로컬 구성 파일 또는 리소스)을 자동으로 업데이트하고 해당 키를 입력합니다.
+ SFTP 클라이언트의 `known_hosts` 파일에 이전 키가 있습니다. 클라이언트는이 키의 알고리즘 또는 다른 알고리즘에 최신 키가 있더라도이 키를 사용하는 것을 선호합니다. 이는 클라이언트가 `known_hosts` 파일에 있는 키에 대해 더 높은 수준의 신뢰를 갖기 때문입니다.
+ SFTP 클라이언트의 키 파일에 새 `known_hosts` 키(사용 가능한 모든 알고리즘)가 있습니다. 클라이언트는 이전 키는 신뢰할 수 없으므로 무시하고 새 키를 사용합니다.
+ SFTP 클라이언트에는 `known_hosts` 파일에 두 키가 모두 있습니다. 클라이언트는 서버에서 제공하는 사용 가능한 키 목록과 일치하는 인덱스별 첫 번째 키를 선택합니다.

Transfer Family는 Transfer Family 서버에 연결할 때 유연성을 극대화할 수 있으므로 SFTP 클라이언트의 `known_hosts` 파일에 모든 키가 있는 것을 선호합니다. 키 교체는 동일한 Transfer Family 서버의 `known_hosts` 파일에 여러 항목이 존재할 수 있다는 사실을 기반으로 합니다.

## 서버 호스트 키 프로시저 교체
<a name="server-key-rotate-procedure"></a>

예를 들어 다음과 같은 서버 호스트 키 세트를 Transfer Family 서버에 추가했다고 가정합니다.


**서버 호스트 키**  

| 호스트 키 타입 | 서버에 추가된 날짜 | 
| --- | --- | 
| RSA | 2020년 4월 1일 | 
| ECDSA | 2020년 2월 1일 | 
| ED25519 | 2019년 12월 1일 | 
| RSA | 2019년 10월 1일 | 
| ECDSA | 2019년 6월 1일 | 
| ED25519 | 2019년 3월 1일 | 

**서버 호스트 키를 교체하려면**

1. 새 서버 호스트 키를 추가합니다. 이 절차는 [추가 서버 호스트 키 추가](server-host-key-add.md)에 설명되어 있습니다.

1. 이전에 추가한 것과 같은 타입의 호스트 키를 하나 이상 삭제합니다. 이 절차는 [서버 호스트 키 삭제](server-host-key-delete.md)에 설명되어 있습니다.

1. 에서 앞서 설명한 동작에 따라 모든 키가 표시되며 활성화될 수 있습니다[클라이언트가 서버 호스트 키를 선택하는 방법](#server-key-behavior).