Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiungere una chiave host del server aggiuntiva Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una chiave RSA, è possibile aggiungere una chiave ECDSA aggiuntiva. **Nota** Il client SFTP si connetterà utilizzando la chiave più vecchia nella configurazione che corrisponde all'algoritmo della chiave. La chiave più vecchia per ogni tipo di chiave (RSA, ECDSA o ED25519) è la chiave attiva per il server per quel tipo. **Nota di sicurezza quando un server Transfer Family ha più tipi di chiavi host** Se un server ha più tipi di chiavi host, il client SFTP può assegnare una preferenza per tipo. Pertanto, quando esistono chiavi host RSA, ECDSA ed ED25519 per il server, la scelta è guidata dalla preferenza per tipo. I client SFTP moderni preferiscono le chiavi host ECDSA ed ED25519 quando esistono. Ciò diventa importante se si desidera aggiungere una chiave ECDSA o ED25519 quando in precedenza il server disponeva solo di chiavi RSA. L'aggiunta della nuova chiave ECDSA o ED25519 potrebbe manifestarsi come avviso di sicurezza per un client. Al client, la chiave apparirà come modificata, mentre in realtà non è stata modificata: la nuova chiave è stata aggiunta alla chiave RSA esistente. Tienilo a mente se decidi di aggiungere nuovi tipi di chiavi host del server. **Per aggiungere una chiave aggiuntiva per l'host del server** 1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/). 1. Nel riquadro di navigazione a sinistra, scegli **Server**, quindi scegli un server che utilizza il protocollo SFTP. 1. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione **Chiavi host del server**. ![La sezione Server host keys (console).](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/server-host-keys.png) 1. Scegli **Aggiungi chiave host**. Viene visualizzata la pagina **Aggiungi chiave host del server**. 1. Nella sezione **Chiave host del server, inserisci una chiave** privata RSA, ECDSA o ED25519 che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server. SFTP-enabled **Nota** Quando crei una chiave host del server, assicurati di specificare `-N ""` (nessuna passphrase). Vedi [Creazione di chiavi SSH su macOS, Linux o Unix](macOS-linux-unix-ssh.md) i dettagli su come generare coppie di chiavi. 1. (Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave. 1. Scegliere **Add key (Aggiungi chiave)**. Si torna alla pagina dei **dettagli del server**. Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), utilizza l'operazione [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API e fornisci la nuova chiave host. Se crei un nuovo SFTP-enabled server, fornisci la tua chiave host come parametro nell'operazione [CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer)API. Puoi anche utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente. Il `import-host-key` AWS CLI comando di esempio seguente importa una chiave host per il SFTP-enabled server specificato. ``` aws transfer import-host-key --description {{key-description}} --server-id {{your-server-id}} --host-key-body {{file://my-host-key}} ```