Aggiungere una chiave host del server aggiuntiva - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere una chiave host del server aggiuntiva

Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una RSA chiave, è possibile aggiungere una ECDSA chiave aggiuntiva.

Nota

Il SFTP client si connette utilizzando la prima chiave pubblica di cui dispone, che può corrispondere a una delle chiavi attive del server.

Per aggiungere una chiave host del server aggiuntiva

  1. Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Nel riquadro di navigazione a sinistra, scegli Server, quindi scegli un server che utilizza il SFTP protocollo.

  3. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione Chiavi host del server.

    La sezione Server host keys (console).

  4. Scegli Aggiungi chiave host.

    Viene visualizzata la pagina Aggiungi chiave host del server.

  5. Nella sezione Chiave host del server, inserisci una RSA chiave o una chiave ED25519 privata che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server SFTP abilitato. ECDSA

    Nota

    Quando crei una chiave host del server, assicurati di specificare -N "" (nessuna passphrase). Creazione di SSH chiavi su macOS, Linux o UnixPer ulteriori informazioni su come generare coppie di chiavi, consulta la sezione.

    La sezione della console Server Host Key consente di aggiungere chiavi private con algoritmi diversi:RSA,ECDSA, oppureED25519, insieme a una descrizione per ogni chiave.

  6. (Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave.

  7. Scegliere Add key (Aggiungi chiave). Si torna alla pagina dei dettagli del server.

Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), usa l'ImportHostKeyAPIoperazione e fornisci la nuova chiave host. Se create un nuovo server SFTP abilitato, fornite la chiave host come parametro dell'CreateServerAPIoperazione. È inoltre possibile utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente.

Il import-host-key AWS CLI comando di esempio seguente importa una chiave host per il server SFTP abilitato specificato.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key