本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增其他伺服器主機金鑰
在 AWS Transfer Family 主控台上,您可以新增其他伺服器主機金鑰。新增其他不同格式的主機金鑰對於識別用戶端連線到伺服器以及改善您的安全設定檔很有用。例如,如果您的原始金鑰是RSA金鑰,您可以新增其他ECDSA金鑰。
注意
SFTP 用戶端會使用其擁有的第一個公有金鑰進行連線,該公有金鑰可以符合其中一個作用中伺服器金鑰。
若要新增其他伺服器主機金鑰
-
在 開啟 AWS Transfer Family 主控台https://console.aws.amazon.com/transfer/
。 -
在左側導覽窗格中,選擇伺服器 ,然後選擇使用SFTP通訊協定的伺服器。
-
在伺服器詳細資訊頁面上,向下捲動至伺服器主機金鑰區段。
-
選擇新增主機金鑰 。
隨即顯示新增伺服器主機金鑰頁面。
-
在伺服器主機金鑰區段中,輸入 RSA、 ECDSA或 ED25519 私有金鑰,用於在用戶端透過啟用 SFTP的伺服器連線至伺服器時識別您的伺服器。
注意
當您建立伺服器主機金鑰時,請務必指定
-N ""(無密碼片語)。如需如何產生金鑰對的詳細資訊在 macOS 、Linux 或 Unix 上建立SSH金鑰,請參閱 。
-
(選用) 新增描述以區分多個伺服器主機金鑰。您也可以為金鑰新增標籤。
-
選擇 Add key (新增金鑰)。您會返回伺服器詳細資訊頁面。
若要使用 AWS Command Line Interface (AWS CLI) 新增主機金鑰,請使用 ImportHostKeyAPI操作並提供新的主機金鑰。如果您建立新的SFTP啟用 的伺服器,您會在 CreateServerAPI操作中提供主機金鑰作為 參數。您也可以使用 AWS CLI 更新現有主機金鑰的描述。
下列範例import-host-key AWS CLI 命令會匯入指定SFTP已啟用 之伺服器的主機金鑰。
aws transfer import-host-key --descriptionkey-description--server-idyour-server-id--host-key-bodyfile://my-host-key
