Ajouter une clé d'hôte de serveur supplémentaire - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter une clé d'hôte de serveur supplémentaire

Sur la AWS Transfer Family console, vous pouvez ajouter des clés d'hôte de serveur supplémentaires. L'ajout de clés d'hôte supplémentaires de différents formats peut être utile pour identifier un serveur lorsque des clients s'y connectent, ainsi que pour améliorer votre profil de sécurité. Par exemple, si votre clé d'origine est une clé RSA, vous pouvez ajouter une clé ECDSA supplémentaire.

Note

Le client SFTP se connecte à l'aide de la première clé publique dont il dispose et qui peut correspondre à l'une des clés du serveur actif.

Pour ajouter une clé d'hôte de serveur supplémentaire

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Servers, puis choisissez un serveur utilisant le protocole SFTP.

  3. Sur la page de détails du serveur, faites défiler la page vers le bas jusqu'à la section Clés d'hôte du serveur.

    La section console des clés de l'hôte du serveur.

  4. Choisissez Ajouter une clé d'hôte.

    La page clé Ajouter un hôte de serveur s'affiche.

  5. Dans la section Clé d'hôte du serveur, entrez une clé privée RSA, ECDSA ou ED25519 utilisée pour identifier votre serveur lorsque des clients s'y connectent via le serveur compatible SFTP.

    Note

    Lorsque vous créez une clé d'hôte de serveur, assurez-vous de la spécifier -N "" (pas de phrase secrète). Consultez Création de clés SSH sous macOS, Linux ou Unix pour plus de détails sur la façon de générer des paires de clés.

  6. (Facultatif) Ajoutez une description pour différencier les clés d'hôte de plusieurs serveurs. Vous pouvez également ajouter des tags à votre clé.

  7. Sélectionnez Ajouter une clé. Vous êtes renvoyé à la page des détails du serveur.

Pour ajouter une clé d'hôte à l'aide de AWS Command Line Interface (AWS CLI), utilisez l'opération d'ImportHostKeyAPI et fournissez la nouvelle clé d'hôte. Si vous créez un nouveau serveur compatible SFTP, vous fournissez votre clé d'hôte en tant que paramètre dans l'CreateServeropération d'API. Vous pouvez également utiliser le AWS CLI pour mettre à jour la description d'une clé d'hôte existante.

L'exemple de import-host-key AWS CLI commande suivant importe une clé d'hôte pour le serveur SFTP spécifié.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key