Agregue una clave de host de servidor adicional - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue una clave de host de servidor adicional

En la AWS Transfer Family consola, puede añadir claves de host de servidor adicionales. Añadir claves de host adicionales de distintos formatos puede resultar útil para identificar un servidor cuando los clientes se conectan a él, así como para mejorar el perfil de seguridad. Por ejemplo, si la clave original es una RSA clave, puede añadir una ECDSA clave adicional.

nota

El SFTP cliente se conecta mediante la primera clave pública que tiene y que puede coincidir con una de las claves de servidor activas.

Cómo agregar una clave de host de servidor adicional

  1. Abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/.

  2. En el panel de navegación izquierdo, elija Servidores y, a continuación, elija un servidor que utilice el SFTP protocolo.

  3. En la página de detalles del servidor, desplácese hacia abajo hasta la sección Claves de host del servidor.

    La sección de la consola Claves de host del servidor.

  4. Seleccione Añadir clave de host.

    Aparece la página Agregar clave de host del servidor.

  5. En la sección Clave de host del servidor, introduzca una RSAECDSA, o clave ED25519 privada que se utilice para identificar el servidor cuando los clientes se conecten a él a través del servidor SFTP habilitado.

    nota

    Al crear una clave de host del servidor, asegúrese de especificarla -N "" (sin contraseña). Consulte Creación de SSH claves en macOS, Linux o Unix para obtener más información acerca de cómo generar pares de claves.

    La sección de la consola Server Host Key le permite agregar claves privadas con diferentes algoritmos:RSA,ECDSA, oED25519, junto con una descripción de cada clave.

  6. (Opcional) Añada una descripción para diferenciar entre varias claves de host del servidor. También, puede agregar etiquetas para su clave.

  7. Seleccione Add key (Añadir clave). Regresará a la página de Detalles del servidor.

Para añadir una clave de host mediante AWS Command Line Interface (AWS CLI), utilice la ImportHostKey API operación y proporcione la nueva clave de host. Si crea un nuevo servidor SFTP habilitado, debe proporcionar su clave de host como parámetro de la CreateServer API operación. También, puede utilizar el AWS CLI para actualizar la descripción de una clave de host existente.

El siguiente import-host-key AWS CLI comando de ejemplo importa una clave de host para el servidor SFTP habilitado especificado.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key