Aggiungere una chiave host del server aggiuntiva - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere una chiave host del server aggiuntiva

Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una chiave RSA, è possibile aggiungere una chiave ECDSA aggiuntiva.

Nota

Il client SFTP si connette utilizzando la prima chiave pubblica di cui dispone, che può corrispondere a una delle chiavi attive del server.

Per aggiungere una chiave host del server aggiuntiva

  1. Apri la AWS Transfer Family console all'indirizzo https://console.aws.amazon.com/transfer/.

  2. Nel riquadro di navigazione a sinistra, scegli Server, quindi scegli un server che utilizza il protocollo SFTP.

  3. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione Chiavi host del server.

    La sezione Server host keys (console).

  4. Scegli Aggiungi chiave host.

    Viene visualizzata la pagina Aggiungi chiave host del server.

  5. Nella sezione Chiave host del server, inserisci una chiave privata RSA, ECDSA o ED25519 che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server abilitato SFTP.

    Nota

    Quando crei una chiave host del server, assicurati di specificare (nessuna passphrase). -N "" Vedi Creazione di chiavi SSH su macOS, Linux o Unix i dettagli su come generare coppie di chiavi.

  6. (Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave.

  7. Scegliere Add key (Aggiungi chiave). Si torna alla pagina dei dettagli del server.

Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), utilizza l'operazione ImportHostKey API e fornisci la nuova chiave host. Se create un nuovo server compatibile con SFTP, fornite la chiave host come parametro nell'CreateServeroperazione API. È inoltre possibile utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente.

Il import-host-key AWS CLI comando di esempio seguente importa una chiave host per il server abilitato per SFTP specificato.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key