翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サーバーホストキーを追加する
AWS Transfer Family コンソールでは、サーバーホストキーを追加できます。異なる形式のホストキーを追加すると、クライアントが接続したときにサーバーを識別したり、セキュリティプロファイルを改善したりするのに役立ちます。たとえば、元のキーが RSA キーの場合、ECDSA キーを追加することができます。
注記
SFTP クライアントは、アクティブなサーバー鍵の 1 つと一致する最初の公開鍵を使用して接続します。
サーバーホストキーを追加するには
-
https://console.aws.amazon.com/transfer/
で AWS Transfer Family コンソールを開きます。 -
左側のナビゲーションペインで、[サーバー] を選択し、それから、SFTP プロトコルを使用するサーバーを選択します。
-
サーバーの詳細ページで [サーバーホストキー]セクションまでスクロールします。
-
「ホストキーの追加」を選択します。
「サーバーホストキーを追加」ページが表示されます。
-
「サーバーホストキー」セクションに、クライアントが SFTP 対応サーバーを介してサーバーに接続するときにサーバーを識別するために使用する RSA、ECDSA、または ED25519 プライベートキーを入力します。
注記
サーバーホストキーを作成するときは、必ず
-N ""
(パスフレーズなし) を指定してください。キーペアの生成方法の詳細については、macOS、Linux、または UNIX で SSH キーを作成するを参照してください。 -
(オプション) 複数のサーバーホストキーを区別するための説明を追加します。キーにタグを追加することもできます。
-
[Add key] (キーの追加) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。
AWS Command Line Interface (AWS CLI) を使用してホストキーを追加するには、 ImportHostKey API オペレーションを使用して新しいホストキーを指定します。新しいサーバーを作成する場合、CreateServer API オペレーションでパラメータとしてホストキーを指定します。 AWS CLI を使用して既存のホストキーの説明を更新することもできます。
次のimport-host-key
AWS CLI コマンド例では、指定された SFTP 対応サーバーのホストキーをインポートします。
aws transfer import-host-key --description
key-description
--server-idyour-server-id
--host-key-bodyfile://my-host-key