Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiungere una chiave host del server aggiuntiva
Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una chiave RSA, è possibile aggiungere una chiave ECDSA aggiuntiva.
Nota
Il client SFTP si connette utilizzando la prima chiave pubblica di cui dispone, che può corrispondere a una delle chiavi attive del server.
Per aggiungere una chiave host del server aggiuntiva
-
Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/
. -
Nel riquadro di navigazione a sinistra, scegli Server, quindi scegli un server che utilizza il protocollo SFTP.
-
Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione Chiavi host del server.
-
Scegli Aggiungi chiave host.
Viene visualizzata la pagina Aggiungi chiave host del server.
-
Nella sezione Chiave host del server, inserisci una chiave privata RSA, ECDSA o ED25519 che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server abilitato SFTP.
Nota
Quando crei una chiave host del server, assicurati di specificare (nessuna passphrase).
-N ""
Vedi Creazione di chiavi SSH su macOS, Linux o Unix i dettagli su come generare coppie di chiavi. -
(Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave.
-
Scegliere Add key (Aggiungi chiave). Si torna alla pagina dei dettagli del server.
Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), utilizza l'operazione ImportHostKey API e fornisci la nuova chiave host. Se create un nuovo server compatibile con SFTP, fornite la chiave host come parametro nell'CreateServeroperazione API. È inoltre possibile utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente.
Il import-host-key
AWS CLI comando di esempio seguente importa una chiave host per il server abilitato per SFTP specificato.
aws transfer import-host-key --description
key-description
--server-idyour-server-id
--host-key-bodyfile://my-host-key