Tambahkan kunci host server tambahan - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan kunci host server tambahan

Di AWS Transfer Family konsol, Anda dapat menambahkan kunci host server tambahan. Menambahkan kunci host tambahan dari format yang berbeda dapat berguna untuk mengidentifikasi server ketika klien terhubung dengannya, serta meningkatkan profil keamanan Anda. Misalnya, jika kunci asli Anda adalah kunci RSA, Anda dapat menambahkan kunci ECDSA tambahan.

catatan

Klien SFTP terhubung menggunakan kunci publik pertama yang dimilikinya yang dapat mencocokkan salah satu kunci server aktif.

Untuk menambahkan kunci host server tambahan

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Di panel navigasi kiri, pilih Server, lalu pilih server yang menggunakan protokol SFTP.

  3. Pada halaman detail server, gulir ke bawah ke bagian Kunci host Server.

    Bagian konsol kunci host server.

  4. Pilih Tambahkan kunci host.

    Halaman kunci Add server host ditampilkan.

  5. Di bagian Server Host Key, masukkan kunci pribadi RSA, ECDSA, atau ED25519 yang digunakan untuk mengidentifikasi server Anda ketika klien terhubung dengannya melalui server yang mendukung SFTP.

    catatan

    Saat Anda membuat kunci host server, pastikan untuk menentukan -N "" (tidak ada frasa sandi). Lihat Membuat kunci SSH di macOS, Linux, atau Unix untuk detail tentang cara menghasilkan pasangan kunci.

  6. (Opsional) Tambahkan deskripsi untuk membedakan antara beberapa kunci host server. Anda juga dapat menambahkan tag untuk kunci Anda.

  7. Pilih Tambah kunci. Anda dikembalikan ke halaman detail Server.

Untuk menambahkan kunci host dengan menggunakan AWS Command Line Interface (AWS CLI), gunakan operasi ImportHostKey API dan berikan kunci host baru. Jika Anda membuat server baru yang mendukung SFTP, Anda memberikan kunci host sebagai parameter dalam operasi API. CreateServer Anda juga dapat menggunakan AWS CLI untuk memperbarui deskripsi untuk kunci host yang ada.

Contoh import-host-key AWS CLI perintah berikut mengimpor kunci host untuk server berkemampuan SFTP tertentu.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key