Ajouter une clé d'hôte de serveur supplémentaire - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter une clé d'hôte de serveur supplémentaire

Sur la AWS Transfer Family console, vous pouvez ajouter des clés d'hôte de serveur supplémentaires. L'ajout de clés d'hôte supplémentaires de différents formats peut être utile pour identifier un serveur lorsque des clients s'y connectent, ainsi que pour améliorer votre profil de sécurité. Par exemple, si votre clé d'origine est une RSA clé, vous pouvez ajouter une ECDSA clé supplémentaire.

Note

Le SFTP client se connecte à l'aide de la première clé publique dont il dispose et qui peut correspondre à l'une des clés du serveur actif.

Pour ajouter une clé d'hôte de serveur supplémentaire

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Servers, puis choisissez un serveur qui utilise le SFTP protocole.

  3. Sur la page de détails du serveur, faites défiler la page vers le bas jusqu'à la section Clés d'hôte du serveur.

    La section console des clés de l'hôte du serveur.

  4. Choisissez Ajouter une clé d'hôte.

    La page clé Ajouter un hôte de serveur s'affiche.

  5. Dans la section Clé d'hôte du serveur RSAECDSA, entrez une clé ED25519 privée ou une clé privée utilisée pour identifier votre serveur lorsque les clients s'y connectent via le SFTP serveur activé.

    Note

    Lorsque vous créez une clé d'hôte de serveur, assurez-vous de la spécifier -N "" (pas de phrase secrète). Consultez Création de SSH clés sous macOS, Linux ou Unix pour plus de détails sur la façon de générer des paires de clés.

    La section Server Host Key de la console vous permet d'ajouter des clés privées avec différents algorithmes : RSAECDSA, ouED25519, ainsi qu'une description de chaque clé.

  6. (Facultatif) Ajoutez une description pour différencier les clés d'hôte de plusieurs serveurs. Vous pouvez également ajouter des tags à votre clé.

  7. Sélectionnez Ajouter une clé. Vous êtes renvoyé à la page des détails du serveur.

Pour ajouter une clé d'hôte à l'aide de AWS Command Line Interface (AWS CLI), utilisez l'ImportHostKeyAPIopération et fournissez la nouvelle clé d'hôte. Si vous créez un nouveau SFTP serveur activé, vous fournissez votre clé d'hôte en tant que paramètre de l'CreateServerAPIopération. Vous pouvez également utiliser le AWS CLI pour mettre à jour la description d'une clé d'hôte existante.

L'exemple de import-host-key AWS CLI commande suivant importe une clé d'hôte pour le SFTP serveur activé spécifié.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key