本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增其他伺服器主機金鑰
在主 AWS Transfer Family 控台上,您可以新增其他伺服器主機金鑰。新增不同格式的其他主機金鑰對於在用戶端連線到伺服器時識別伺服器,以及改善您的安全性設定檔非常有用。例如,如果您的原始金鑰是 RSA 金鑰,您可以新增額外的 ECDSA 金鑰。
注意
SFTP 用戶端會使用可與其中一個使用中伺服器金鑰相符的第一個公開金鑰進行連線。
新增其他伺服器主機金鑰
-
開啟主 AWS Transfer Family 控台,網址為 https://console.aws.amazon.com/transfer/
。 -
在左側導覽窗格中,選擇 [伺服器],然後選擇使用 SFTP 通訊協定的伺服器。
-
在伺服器詳細資料頁面上,向下捲動至 [伺服器主機金鑰] 區段。
![[伺服器主機金鑰主控台] 區段。](images/server-host-keys.png)
-
選擇新增主機金鑰。
新增伺服器主機金鑰頁面隨即顯示。
-
在「伺服器主機金鑰」區段中,輸入 RSA、ECDSA 或 ED25519 私密金鑰,當用戶端透過啟用了 SFTP 的伺服器連線至伺服器時,用來識別伺服器。
注意
當您建立伺服器主機金鑰時,請務必指定
-N ""(無複雜密碼)。如需如何產生金鑰配對在 macOS、Linux 或 Unix 上建立安全殼層金鑰的詳細資訊,請參閱。 -
(選擇性) 新增說明以區分多個伺服器主機金鑰。您也可以為金鑰新增標籤。
-
選擇 Add key (新增金鑰)。您將返回伺服器詳細資訊頁面。
若要使用 AWS Command Line Interface (AWS CLI) 新增主機金鑰,請使用 ImportHostKey API 作業並提供新的主機金鑰。如果您建立新的啟用了 SFTP 的伺服器,請在 API 作業中提供主機金鑰做為參數。CreateServer您也可以使用 AWS CLI 來更新現有主機金鑰的描述。
下列範例import-host-key AWS CLI 命令會匯入指定啟用 SFTP 之伺服器的主機金鑰。
aws transfer import-host-key --descriptionkey-description--server-idyour-server-id--host-key-bodyfile://my-host-key
