View a markdown version of this page

Aggiungere una chiave host del server aggiuntiva - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere una chiave host del server aggiuntiva

Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una chiave RSA, è possibile aggiungere una chiave ECDSA aggiuntiva.

Nota

Il client SFTP si connetterà utilizzando la chiave più vecchia nella configurazione che corrisponde all'algoritmo della chiave. La chiave più vecchia per ogni tipo di chiave (RSA, ECDSA o ED25519) è la chiave attiva per il server per quel tipo.

Nota di sicurezza quando un server Transfer Family ha più tipi di chiavi host

Se un server ha più tipi di chiavi host, il client SFTP può assegnare una preferenza per tipo. Pertanto, quando esistono chiavi host RSA, ECDSA ed ED25519 per il server, la scelta è guidata dalla preferenza per tipo.

I client SFTP moderni preferiscono le chiavi host ECDSA ed ED25519 quando esistono. Ciò diventa importante se si desidera aggiungere una chiave ECDSA o ED25519 quando in precedenza il server disponeva solo di chiavi RSA. L'aggiunta della nuova chiave ECDSA o ED25519 potrebbe manifestarsi come avviso di sicurezza per un client.

Al client, la chiave apparirà come modificata, mentre in realtà non è stata modificata: la nuova chiave è stata aggiunta alla chiave RSA esistente. Tienilo a mente se decidi di aggiungere nuovi tipi di chiavi host del server.

Per aggiungere una chiave aggiuntiva per l'host del server

  1. Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Nel riquadro di navigazione a sinistra, scegli Server, quindi scegli un server che utilizza il protocollo SFTP.

  3. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione Chiavi host del server.

    La sezione Server host keys (console).

  4. Scegli Aggiungi chiave host.

    Viene visualizzata la pagina Aggiungi chiave host del server.

  5. Nella sezione Chiave host del server, inserisci una chiave privata RSA, ECDSA o ED25519 che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server. SFTP-enabled

    Nota

    Quando crei una chiave host del server, assicurati di specificare -N "" (nessuna passphrase). Vedi Creazione di chiavi SSH su macOS, Linux o Unix i dettagli su come generare coppie di chiavi.

  6. (Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave.

  7. Scegliere Add key (Aggiungi chiave). Si torna alla pagina dei dettagli del server.

Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), utilizza l'operazione ImportHostKeyAPI e fornisci la nuova chiave host. Se crei un nuovo SFTP-enabled server, fornisci la tua chiave host come parametro nell'operazione CreateServerAPI. Puoi anche utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente.

Il import-host-key AWS CLI comando di esempio seguente importa una chiave host per il SFTP-enabled server specificato.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key