サーバーホストキーを追加する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーホストキーを追加する

AWS Transfer Familyコンソールでは、サーバーホストキーを追加できます。異なる形式のホストキーを追加すると、クライアントが接続したときにサーバーを識別したり、セキュリティプロファイルを改善したりするのに役立ちます。たとえば、元のキーが RSA キーの場合、ECDSA キーを追加することができます。

注記

SFTP クライアントは、アクティブなサーバー鍵の 1 つと一致する最初の公開鍵を使用して接続します。

サーバーホストキーを追加するには
  1. https://console.aws.amazon.com/transfer/」 で AWS Transfer Family コンソールを開きます。

  2. 左側のナビゲーションペインで、[サーバー] を選択し、それから、SFTP プロトコルを使用するサーバーを選択します。

  3. サーバーの詳細ページで [サーバーホストキー]セクションまでスクロールします。

    
                               「サーバーホストキー」コンソールセクション。
  4. ホストキーの追加」を選択します。

    サーバーホストキーを追加」ページが表示されます。

  5. サーバーホストキー」セクションに、クライアントが SFTP 対応サーバーを介してサーバーに接続するときにサーバーを識別するために使用する RSA、ECDSA、または ED25519 プライベートキーを入力します。

    注記

    サーバーホストキーを作成するときは、必ず -N "" (パスフレーズなし) を指定してください。キーペアの生成方法の詳細については、macOS、Linux、または UNIX で SSH キーを作成するを参照してください。

    
                        「サーバーホストキー」 コンソールセクションでは、RSA、ECDSA、ED25519 など、さまざまなアルゴリズムの秘密鍵を、各鍵の説明とともに追加できます。
  6. (オプション) 複数のサーバーホストキーを区別するための説明を追加します。キーにタグを追加することもできます。

  7. [Add key] (キーの追加) を選択します。[Server details] (サーバーの詳細) ページが再表示されます。

AWS Command Line Interface(AWS CLI)を使用してホストキーを追加するには、ImportHostKey API オペレーションを使用し、新しいホストキーを提供します。新しいサーバーを作成する場合、CreateServer API オペレーションでパラメータとしてホストキーを指定します。AWS CLIを使用して既存のホストキーの説明を更新することもできます。

以下の例の import-host-key AWS CLI コマンドは、指定した SFTP 対応サーバーのホストキーをインポートします。

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key