サーバーホストキーを追加する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーホストキーを追加する

AWS Transfer Family コンソールでは、サーバーホストキーを追加できます。異なる形式のホストキーを追加すると、クライアントが接続したときにサーバーを識別したり、セキュリティプロファイルを改善したりするのに役立ちます。たとえば、元のキーが RSA キーの場合、ECDSA キーを追加することができます。

注記

SFTP クライアントは、アクティブなサーバー鍵の 1 つと一致する最初の公開鍵を使用して接続します。

サーバーホストキーを追加するには
  1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開きます。

  2. 左側のナビゲーションペインで、[サーバー] を選択し、それから、SFTP プロトコルを使用するサーバーを選択します。

  3. サーバーの詳細ページで [サーバーホストキー]セクションまでスクロールします。

    「サーバーホストキー」コンソールセクション。
  4. ホストキーの追加」を選択します。

    サーバーホストキーを追加」ページが表示されます。

  5. サーバーホストキー」セクションに、クライアントが SFTP 対応サーバーを介してサーバーに接続するときにサーバーを識別するために使用する RSA、ECDSA、または ED25519 プライベートキーを入力します。

    注記

    サーバーホストキーを作成するときは、必ず -N "" (パスフレーズなし) を指定してください。キーペアの生成方法の詳細については、macOS、Linux、または UNIX で SSH キーを作成するを参照してください。

  6. (オプション) 複数のサーバーホストキーを区別するための説明を追加します。キーにタグを追加することもできます。

  7. [Add key] (キーの追加) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。

AWS Command Line Interface (AWS CLI) を使用してホストキーを追加するには、 ImportHostKey API オペレーションを使用して新しいホストキーを指定します。新しいサーバーを作成する場合、CreateServer API オペレーションでパラメータとしてホストキーを指定します。 AWS CLI を使用して既存のホストキーの説明を更新することもできます。

次のimport-host-key AWS CLI コマンド例では、指定された SFTP 対応サーバーのホストキーをインポートします。

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key