Aggiungere una chiave host del server aggiuntiva - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere una chiave host del server aggiuntiva

Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una chiave RSA, è possibile aggiungere una chiave ECDSA aggiuntiva.

Nota

Il client SFTP si connetterà utilizzando la chiave più vecchia nella configurazione che corrisponde all'algoritmo della chiave. La chiave più vecchia per ogni tipo di chiave (RSA, ECDSA o ED25519) è la chiave attiva per il server per quel tipo.

Nota di sicurezza quando un server Transfer Family ha più tipi di chiavi host

Se un server ha più tipi di chiavi host, il client SFTP può assegnare una preferenza per tipo. Pertanto, quando esistono chiavi RSA, ECDSA e ED25519 host per il server, la scelta è determinata dalla preferenza per tipo.

I client SFTP moderni preferiscono le chiavi ECDSA e ED25519 host quando esistono. Ciò diventa importante se si desidera aggiungere un ECDSA o una ED25519 chiave quando in precedenza il server disponeva solo di chiavi RSA. L'aggiunta del nuovo ECDSA o della nuova ED25519 chiave ECDSA potrebbe manifestarsi come avviso di sicurezza per un client.

Al client, la chiave apparirà come modificata, mentre in realtà non è stata modificata: la nuova chiave è stata aggiunta alla chiave RSA esistente. Tienilo a mente se decidi di aggiungere nuovi tipi di chiavi host del server.

Per aggiungere una chiave aggiuntiva per l'host del server

  1. Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Nel riquadro di navigazione a sinistra, scegli Server, quindi scegli un server che utilizza il protocollo SFTP.

  3. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione Chiavi host del server.

    La sezione Server host keys (console).

  4. Scegli Aggiungi chiave host.

    Viene visualizzata la pagina Aggiungi chiave host del server.

  5. Nella sezione Chiave host del server, inserisci una chiave RSA, ECDSA o ED25519 privata che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server abilitato SFTP.

    Nota

    Quando crei una chiave host del server, assicurati di specificare (nessuna passphrase). -N "" Vedi Creazione di chiavi SSH su macOS, Linux o Unix i dettagli su come generare coppie di chiavi.

  6. (Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave.

  7. Scegliere Add key (Aggiungi chiave). Si torna alla pagina dei dettagli del server.

Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), utilizza l'operazione ImportHostKeyAPI e fornisci la nuova chiave host. Se create un nuovo server compatibile con SFTP, fornite la chiave host come parametro nell'CreateServeroperazione API. È inoltre possibile utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente.

Il import-host-key AWS CLI comando di esempio seguente importa una chiave host per il server abilitato per SFTP specificato.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key