View a markdown version of this page

Adicionar uma chave de host do servidor adicional - AWS Transfer Family

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar uma chave de host do servidor adicional

No AWS Transfer Family console, você pode adicionar mais chaves de host do servidor. Adicionar chaves de host adicionais de formatos diferentes pode ser útil para identificar um servidor quando os clientes se conectam a ele, além de melhorar seu perfil de segurança. Por exemplo, se sua chave original for uma chave RSA, você poderá adicionar uma chave ECDSA adicional.

nota

O cliente SFTP se conectará usando a chave mais antiga na configuração que corresponda ao algoritmo da chave. A chave mais antiga para cada tipo de chave (RSA, ECDSA ou ED25519) é a chave ativa do servidor desse tipo.

Nota de segurança quando um servidor Transfer Family tem vários tipos de chaves de host

Se um servidor tiver vários tipos de chaves de host, o cliente SFTP poderá atribuir uma preferência por tipo. Portanto, quando existem chaves de host RSA, ECDSA e ED25519 para o servidor, a escolha é orientada pela preferência por tipo.

Clientes SFTP modernos preferem as chaves de host ECDSA e ED25519 quando elas existem. Isso se torna importante se você quiser adicionar uma chave ECDSA ou ED25519 quando o servidor anteriormente tinha apenas chaves RSA. A adição da nova chave ECDSA ou ED25519 se manifestaria potencialmente como um aviso de segurança para um cliente.

Para o cliente, a chave aparecerá como tendo sido alterada, quando na verdade não foi alterada: a nova chave foi adicionada além da chave RSA existente. Lembre-se disso se você decidir adicionar novos tipos de chaves de host do servidor.

Para adicionar uma chave de host do servidor adicional

  1. Abra o AWS Transfer Family console em https://console.aws.amazon.com/transfer/.

  2. No painel de navegação esquerdo, selecione Servidores e, em seguida, escolha um servidor que use o protocolo SFTP.

  3. Na página de detalhes do servidor, role para baixo até a seção Chaves do host do servidor.

    A seção do console Chaves do host do servidor.

  4. Escolha Adicionar chave do host.

    A página Adicionar chave de host do servidor é exibida.

  5. Na seção Chave do host do servidor, insira uma chave privada RSA, ECDSA ou ED25519 usada para identificar seu servidor quando os clientes se conectam a ele pelo servidor. SFTP-enabled

    nota

    Ao criar uma chave de host do servidor, certifique-se de especificar -N "" (sem senha). Consulte Criação de chaves SSH no macOS, Linux ou Unix para obter detalhes sobre como gerar pares de chaves.

  6. (Opcional) Adicione uma descrição para diferenciar entre várias chaves de host de servidor. Você também pode adicionar tags à sua chave.

  7. Escolha Adicionar chave. Você retorna à página Detalhes do servidor.

Para adicionar uma chave de host usando o AWS Command Line Interface (AWS CLI), use a operação de ImportHostKeyAPI e forneça a nova chave de host. Se você criar um novo SFTP-enabled servidor, fornecerá sua chave de host como parâmetro na operação da CreateServerAPI. Você também pode usar o AWS CLI para atualizar a descrição de uma chave de host existente.

O import-host-key AWS CLI comando de exemplo a seguir importa uma chave de host para o SFTP-enabled servidor especificado.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key