Tambahkan kunci host server tambahan - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan kunci host server tambahan

Di AWS Transfer Family konsol, Anda dapat menambahkan kunci host server tambahan. Menambahkan kunci host tambahan dari format yang berbeda dapat berguna untuk mengidentifikasi server ketika klien terhubung dengannya, serta meningkatkan profil keamanan Anda. Misalnya, jika kunci asli Anda adalah RSA kunci, Anda dapat menambahkan ECDSA kunci tambahan.

catatan

SFTPKlien terhubung menggunakan kunci publik pertama yang dimilikinya yang dapat mencocokkan salah satu kunci server aktif.

Untuk menambahkan kunci host server tambahan

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Di panel navigasi kiri, pilih Server, lalu pilih server yang menggunakan SFTP protokol.

  3. Pada halaman detail server, gulir ke bawah ke bagian Kunci host Server.

    Bagian konsol kunci host server.

  4. Pilih Tambahkan kunci host.

    Halaman kunci Add server host ditampilkan.

  5. Di bagian Server Host Key, masukkan RSAECDSA,, atau kunci ED25519 pribadi yang digunakan untuk mengidentifikasi server Anda ketika klien terhubung ke SFTP server yang diaktifkan.

    catatan

    Saat Anda membuat kunci host server, pastikan untuk menentukan -N "" (tidak ada frasa sandi). Lihat Membuat SSH kunci di macOS, Linux, atau Unix untuk detail tentang cara menghasilkan pasangan kunci.

    Bagian konsol Server Host Key memungkinkan Anda untuk menambahkan kunci pribadi dengan algoritma yang berbeda:RSA,ECDSA, atauED25519, bersama dengan deskripsi untuk setiap kunci.

  6. (Opsional) Tambahkan deskripsi untuk membedakan antara beberapa kunci host server. Anda juga dapat menambahkan tag untuk kunci Anda.

  7. Pilih Tambah kunci. Anda dikembalikan ke halaman detail Server.

Untuk menambahkan kunci host dengan menggunakan AWS Command Line Interface (AWS CLI), gunakan ImportHostKey API operasi dan berikan kunci host baru. Jika Anda membuat SFTP server baru yang diaktifkan, Anda memberikan kunci host Anda sebagai parameter dalam CreateServer API operasi. Anda juga dapat menggunakan AWS CLI untuk memperbarui deskripsi untuk kunci host yang ada.

Contoh import-host-key AWS CLI perintah berikut mengimpor kunci host untuk server SFTP -enabled tertentu.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key