Fügen Sie einen zusätzlichen Server-Host-Schlüssel hinzu - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie einen zusätzlichen Server-Host-Schlüssel hinzu

Auf der AWS Transfer Family Konsole können Sie zusätzliche Server-Hostschlüssel hinzufügen. Das Hinzufügen zusätzlicher Hostschlüssel in unterschiedlichen Formaten kann nützlich sein, um einen Server zu identifizieren, wenn Clients eine Verbindung zu ihm herstellen, und um Ihr Sicherheitsprofil zu verbessern. Wenn Ihr Originalschlüssel beispielsweise ein RSA-Schlüssel ist, können Sie einen zusätzlichen ECDSA-Schlüssel hinzufügen.

Anmerkung

Der SFTP-Client stellt eine Verbindung mit dem ersten öffentlichen Schlüssel her, über den er verfügt und der einem der aktiven Serverschlüssel entsprechen kann.

Um einen zusätzlichen Server-Host-Schlüssel hinzuzufügen

  1. Öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/.

  2. Wählen Sie im linken Navigationsbereich Server und dann einen Server aus, der das SFTP-Protokoll verwendet.

  3. Scrollen Sie auf der Seite mit den Serverdetails nach unten zum Abschnitt Server-Hostschlüssel.

    Der Konsolenbereich mit den Server-Host-Schlüsseln.

  4. Wählen Sie Hostschlüssel hinzufügen.

    Die Seite Server-Host-Schlüssel hinzufügen wird angezeigt.

  5. Geben Sie im Abschnitt Server-Hostschlüssel einen privaten RSA-, ECDSA- oder ED25519-Schlüssel ein, der zur Identifizierung Ihres Servers verwendet wird, wenn Clients über den SFTP-fähigen Server eine Verbindung zu ihm herstellen.

    Anmerkung

    Achten Sie beim Erstellen eines Server-Hostschlüssels darauf, dass Sie Folgendes angeben (keine Passphrase). -N "" Einzelheiten SSH-Schlüssel auf macOS, Linux oder Unix erstellen zum Generieren von Schlüsselpaaren finden Sie unter.

  6. (Optional) Fügen Sie eine Beschreibung hinzu, um zwischen mehreren Server-Hostschlüsseln zu unterscheiden. Sie können Ihrem Schlüssel auch Tags hinzufügen.

  7. Wählen Sie Schlüssel hinzufügen. Sie kehren zur Seite mit den Serverdetails zurück.

Um einen Hostschlüssel mithilfe von AWS Command Line Interface (AWS CLI) hinzuzufügen, verwenden Sie die ImportHostKey API-Operation und geben Sie den neuen Hostschlüssel an. Wenn Sie einen neuen SFTP-fähigen Server erstellen, geben Sie Ihren Hostschlüssel als Parameter in der CreateServer API-Operation an. Sie können den auch verwenden AWS CLI , um die Beschreibung für einen vorhandenen Hostschlüssel zu aktualisieren.

Der folgende import-host-key AWS CLI Beispielbefehl importiert einen Hostschlüssel für den angegebenen SFTP-fähigen Server.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key