추가 서버 호스트 키 추가

AWS Transfer Family 콘솔에서 서버 호스트 키를 더 추가할 수 있습니다. 형식이 다른 호스트 키를 추가하면 클라이언트가 서버에 연결할 때 서버를 식별하고 보안 프로필을 개선하는 데 유용할 수 있습니다. 예를 들어 원래 키가 RSA 키인 경우 ECDSA 키를 추가할 수 있습니다.

참고

SFTP 클라이언트는 활성 서버 키 중 하나와 일치할 수 있는 첫 번째 퍼블릭 키를 사용하여 연결합니다.

추가 서버 호스트 키 추가

1. https://console.aws.amazon.com/transfer/ 에서 AWS Transfer Family 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 서버를 선택한 다음 SFTP 프로토콜을 사용하는 서버를 선택합니다.

3. 서버 세부 정보 페이지에서 서버 호스트 키 섹션까지 아래로 스크롤합니다.

   

4. 호스트 키 추가를 선택합니다.

   서버 호스트 키 추가 페이지가 표시됩니다.

5. (옵션) 서버 호스트 키로는 클라이언트가 SFTP 지원 서버를 통해 서버에 연결할 때 서버를 식별하는 데 사용할 RSA, ED25519 또는 ECDSA 프라이빗 키를 입력합니다.

   참고

   서버 호스트 키를 생성할 때는 반드시 -N ""를 지정해야 합니다(암호 없음). 키 쌍을 생성하는 방법에 대한 자세한 내용은 macOS, Linux 또는 Unix에서 SSH 키 생성를 참조하세요.

6. (옵션) 설명을 추가하여 여러 서버 호스트 키를 구분합니다. 키에 태그를 추가할 수도 있습니다.

7. 키 추가를 선택합니다. 서버 세부 정보 페이지로 돌아갑니다.

AWS Command Line Interface (AWS CLI) 를 사용하여 호스트 키를 추가하려면 ImportHostKey API 작업을 사용하고 새 호스트 키를 제공하십시오. 새 서버를 생성하는 경우 호스트 키를 CreateServer API 작업의 파라미터로 제공합니다. AWS CLI 를 사용하여 기존 호스트 키의 설명을 업데이트할 수도 있습니다.

다음 예제 import-host-key AWS CLI 명령은 지정된 SFTP 지원 서버의 호스트 키를 가져옵니다.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key