추가 서버 호스트 키 추가 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

추가 서버 호스트 키 추가

AWS Transfer Family 콘솔에서 서버 호스트 키를 추가할 수 있습니다. 형식이 다른 호스트 키를 추가하면 클라이언트가 서버에 연결할 때 서버를 식별하고 보안 프로필을 개선하는 데 유용할 수 있습니다. 예를 들어 원본 키가 RSA 키인 경우 키를 추가할 수 있습니다ECDSA.

참고

SFTP 클라이언트는 활성 서버 키 중 하나와 일치할 수 있는 첫 번째 퍼블릭 키를 사용하여 연결합니다.

추가 서버 호스트 키 추가

  1. 에서 AWS Transfer Family 콘솔을 엽니다https://console.aws.amazon.com/transfer/.

  2. 왼쪽 탐색 창에서 서버 를 선택한 다음 SFTP 프로토콜을 사용하는 서버를 선택합니다.

  3. 서버 세부 정보 페이지에서 서버 호스트 키 섹션까지 아래로 스크롤합니다.

    서버 호스트 키 콘솔 섹션.

  4. 호스트 키 추가를 선택합니다.

    서버 호스트 키 추가 페이지가 표시됩니다.

  5. 서버 호스트 키 섹션에서 클라이언트가 SFTP활성화된 서버를 통해 서버를 연결할 때 서버를 식별하는 데 사용되는 RSAECDSA, 또는 ED25519 프라이빗 키를 입력합니다.

    참고

    서버 호스트 키를 생성할 때는 반드시 -N ""를 지정해야 합니다(암호 없음). 키 쌍을 생성하는 방법에 대한 자세한 내용은 macOS, Linux 또는 Unix에서 SSH 키 생성를 참조하세요.

    서버 호스트 키 콘솔 섹션에서는 각 키에 대한 설명과 ED25519함께 RSA, ECDSA또는 와 같은 서로 다른 알고리즘으로 프라이빗 키를 추가할 수 있습니다.

  6. (옵션) 설명을 추가하여 여러 서버 호스트 키를 구분합니다. 키에 태그를 추가할 수도 있습니다.

  7. 키 추가를 선택합니다. 서버 세부 정보 페이지로 돌아갑니다.

AWS Command Line Interface (AWS CLI)를 사용하여 호스트 키를 추가하려면 ImportHostKey API 작업을 사용하고 새 호스트 키를 제공합니다. 새 SFTP지원 서버를 생성하는 경우 CreateServer API 작업에서 호스트 키를 파라미터로 제공합니다. AWS CLI 를 사용하여 기존 호스트 키의 설명을 업데이트할 수도 있습니다.

다음 예제 import-host-key AWS CLI 명령은 지정된 SFTP활성화 서버의 호스트 키를 가져옵니다.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key