Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Hasilkan kunci SSH untuk pengguna yang dikelola layanan
Anda dapat mengatur server Anda untuk mengautentikasi pengguna menggunakan metode otentikasi terkelola layanan, tempat nama pengguna dan kunci SSH disimpan dalam layanan. Kunci SSH publik pengguna diunggah ke server sebagai properti pengguna. Kunci ini digunakan oleh server sebagai bagian dari proses otentikasi berbasis kunci standar. Setiap pengguna dapat memiliki beberapa kunci SSH publik pada file dengan server individual. Untuk batasan jumlah kunci yang dapat disimpan per pengguna, lihat [AWS Transfer Family titik akhir dan kuota](https://docs.aws.amazon.com//general/latest/gr/transfer-service.html) di. *Referensi Umum Amazon Web*
Sebagai alternatif metode otentikasi terkelola layanan, Anda dapat mengautentikasi pengguna menggunakan penyedia identitas kustom, atau. AWS Directory Service for Microsoft Active Directory Untuk informasi selengkapnya, lihat [Bekerja dengan penyedia identitas khusus](custom-idp-intro.md) atau [Menggunakan AWS Directory Service untuk Microsoft Active Directory](directory-services-users.md).
Server hanya dapat mengautentikasi pengguna menggunakan satu metode (layanan dikelola, layanan direktori, atau penyedia identitas kustom), dan metode itu tidak dapat diubah setelah server dibuat.
**Topics**
+ [Membuat kunci SSH di macOS, Linux, atau Unix](macOS-linux-unix-ssh.md)
+ [Membuat kunci SSH di Microsoft Windows](windows-ssh.md)
+ [Mengonversi SSH2 kunci ke format kunci publik SSH](convert-ssh2-public-key.md)
# Membuat kunci SSH di macOS, Linux, atau Unix
Pada sistem operasi macOS, Linux, atau Unix, Anda menggunakan `ssh-keygen` perintah untuk membuat kunci publik SSH dan kunci pribadi SSH yang juga dikenal sebagai key pair.
**catatan**
Dalam contoh berikut, kami tidak menentukan frasa sandi: dalam hal ini, alat meminta Anda untuk memasukkan frasa sandi Anda dan kemudian mengulanginya untuk memverifikasi. Membuat frasa sandi menawarkan perlindungan yang lebih baik untuk kunci pribadi Anda, dan mungkin juga meningkatkan keamanan sistem secara keseluruhan. Anda tidak dapat memulihkan frasa sandi Anda: jika Anda lupa, Anda harus membuat kunci baru.
Namun, jika Anda membuat kunci host server, Anda *harus* menentukan frasa sandi kosong, dengan menentukan `-N ""` opsi dalam perintah (atau dengan menekan **Enter** dua kali saat diminta), karena server Transfer Family tidak dapat meminta kata sandi saat start-up.
**Untuk membuat kunci SSH pada sistem operasi macOS, Linux, atau Unix**
1. Pada sistem operasi macOS, Linux, atau Unix, buka terminal perintah.
1. AWS Transfer Family menerima kunci RSA-, ECDSA-, dan -diformat. ED25519 Pilih perintah yang sesuai berdasarkan jenis pasangan kunci yang Anda hasilkan.
**Tip**: Ganti `key_name` dengan nama sebenarnya dari file key pair SSH Anda.
+ Untuk menghasilkan key pair RSA 4096-bit:
```
ssh-keygen -t rsa -b 4096 -f key_name
```
+ Untuk menghasilkan pasangan kunci ECDSA 521-bit (ECDSA memiliki ukuran bit 256, 384, dan 521):
```
ssh-keygen -t ecdsa -b 521 -f key_name
```
+ Untuk menghasilkan ED25519 key pair:
```
ssh-keygen -t ed25519 -f key_name
```
Berikut ini menunjukkan contoh `ssh-keygen` output.
```
ssh-keygen -t rsa -b 4096 -f key_name
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key_name.
Your public key has been saved in key_name.pub.
The key fingerprint is:
SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
The key's randomart image is:
+---[RSA 4096]----+
| . ....E |
| . = ... |
|. . . = ..o |
| . o + oo = |
| + = .S.= * |
| . o o ..B + o |
| .o.+.* . |
| =o*+*. |
| ..*o*+. |
+----[SHA256]-----+
```
**Tip**: Ketika Anda menjalankan `ssh-keygen` perintah seperti yang ditunjukkan sebelumnya, itu membuat kunci publik dan pribadi sebagai file dalam direktori saat ini.
Key pair SSH Anda sekarang siap digunakan. Ikuti langkah 3 dan 4 untuk menyimpan kunci publik SSH untuk pengguna yang dikelola layanan Anda. Pengguna ini menggunakan kunci ketika mereka mentransfer file pada endpoint server Transfer Family.
1. Arahkan ke `key_name.pub` file dan buka.
1. Salin teks dan tempel di **kunci publik SSH untuk pengguna** yang dikelola layanan.
1. Buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/), lalu pilih **Server** dari panel navigasi.
1. Pada halaman **Server**, pilih **ID Server** untuk server yang berisi pengguna yang ingin Anda perbarui.
1. Pilih pengguna yang Anda tambahkan kunci publiknya.
1. Di panel **kunci publik SSH**, pilih **Tambahkan kunci publik SSH**.
![\[AWS Transfer Family Konsol, menampilkan detail pengguna untuk pengguna yang dipilih.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-user-add-key-01.png)
1. Tempelkan teks kunci publik yang Anda hasilkan ke dalam kotak teks kunci publik SSH, lalu pilih **Tambah kunci**.
![\[AWS Transfer Family Konsol, menampilkan halaman Add key untuk menambahkan kunci publik.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-user-add-key-02.png)
Kunci baru tercantum di panel kunci publik SSH.
![\[AWS Transfer Family Konsol, menampilkan kunci publik yang baru ditambahkan di bagian kunci publik SSH.\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/edit-user-add-key-03.png)
# Membuat kunci SSH di Microsoft Windows
Windows menyertakan OpenSSH sebagai fitur bawaan, yang dapat Anda gunakan untuk menghasilkan kunci SSH dalam format yang sama seperti di Linux atau macOS. Atau, Anda dapat menggunakan alat pihak ketiga seperti generator kunci PuTTY (PuTTYgen).
## Menggunakan OpenSSH bawaan Windows
Versi terbaru Windows menyertakan OpenSSH secara default. Anda dapat menggunakan `ssh-keygen` perintah yang sama seperti yang dijelaskan di bagian macOS/Linux:
1. Buka Windows PowerShell atau Command Prompt.
1. Jalankan salah satu perintah berikut berdasarkan jenis kunci yang ingin Anda hasilkan:
+ Untuk menghasilkan key pair RSA 4096-bit:
```
ssh-keygen -t rsa -b 4096 -f key_name
```
+ Untuk menghasilkan pasangan kunci ECDSA 521-bit:
```
ssh-keygen -t ecdsa -b 521 -f key_name
```
+ Untuk menghasilkan ED25519 key pair:
```
ssh-keygen -t ed25519 -f key_name
```
1. Ikuti langkah-langkah yang sama seperti di macOS/Linux bagian untuk mengunggah kunci publik Anda AWS Transfer Family.
## Menggunakan Pu TTYgen (alat pihak ketiga)
Beberapa klien SSH pihak ketiga untuk Windows, seperti PuTTY, menggunakan format kunci yang berbeda. PuTTY menggunakan `PPK` format untuk kunci pribadi. Jika Anda menggunakan Putty atau alat terkait seperti WinSCP, Anda dapat menggunakan Pu TTYgen untuk membuat kunci dalam format ini.
**catatan**
Jika Anda menyajikan WinSCP dengan file kunci pribadi yang tidak `.ppk` dalam format, klien itu menawarkan untuk mengubah kunci `.ppk` menjadi format untuk Anda.
Untuk tutorial tentang membuat kunci SSH dengan menggunakan PuTTYgen, lihat situs web [SSH.com](https://www.ssh.com/ssh/putty/windows/puttygen).
# Mengonversi SSH2 kunci ke format kunci publik SSH
AWS Transfer Family hanya menerima kunci publik berformat SSH. Jika Anda memiliki kunci SSH2 publik, Anda perlu mengubahnya. Kunci SSH2 publik memiliki format berikut:
```
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160402"
AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK/kYThqKt7THrjABTPWvXmB3URI
:
:
---- END SSH2 PUBLIC KEY ----
```
Kunci publik SSH memiliki format berikut:
```
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAA...
```
Jalankan perintah berikut untuk mengonversi kunci publik SSH2 yang diformat menjadi kunci publik berformat SSH. Ganti *ssh2-key* dengan nama SSH2 kunci Anda, dan *ssh-key* dengan nama kunci SSH Anda.
```
ssh-keygen -i -f ssh2-key.pub > ssh-key.pub
```