翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サーバーホストキーを追加する
AWS Transfer Family コンソールで、サーバーホストキーを追加できます。異なる形式のホストキーを追加すると、クライアントが接続したときにサーバーを識別したり、セキュリティプロファイルを改善したりするのに役立ちます。例えば、元のキーがRSAキーである場合は、追加のECDSAキーを追加できます。
注記
SFTP クライアントは、アクティブなサーバーキーの 1 つと照合できる最初のパブリックキーを使用して接続します。
サーバーホストキーを追加するには
-
で AWS Transfer Family コンソールを開きますhttps://console.aws.amazon.com/transfer/
。 -
左側のナビゲーションペインで、サーバー を選択し、SFTPプロトコルを使用するサーバーを選択します。
-
サーバーの詳細ページで [サーバーホストキー] セクションまでスクロールします。
-
「ホストキーの追加」を選択します。
[サーバーホストキーを追加] ページが表示されます。
-
サーバーホストキーセクションで、クライアントが SFTP対応サーバー経由でサーバーに接続するときにサーバーを識別するために使用される、RSAECDSA、、またはED25519プライベートキーを入力します。
注記
サーバーホストキーを作成するときは、必ず
-N ""(パスフレーズなし) を指定してください。キーペアの生成方法の詳細については、macOS 、Linux、または Unix でのSSHキーの作成を参照してください。
-
(オプション) 複数のサーバーホストキーを区別するための説明を追加します。キーにタグを追加することもできます。
-
[Add key] (キーの追加) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。
AWS Command Line Interface (AWS CLI) を使用してホストキーを追加するには、 ImportHostKeyAPIオペレーションを使用して新しいホストキーを指定します。新しい SFTP対応サーバーを作成する場合は、 CreateServerAPIオペレーションでホストキーをパラメータとして指定します。 AWS CLI を使用して既存のホストキーの説明を更新することもできます。
次のimport-host-key AWS CLI コマンド例では、指定された SFTP対応サーバーのホストキーをインポートします。
aws transfer import-host-key --descriptionkey-description--server-idyour-server-id--host-key-bodyfile://my-host-key
