產生 SSH 金鑰 - AWS Transfer for SFTP

產生 SSH 金鑰

您可以設定 SFTP 伺服器,使用受服務管理的身份驗證方法對使用者進行身份驗證,其中使用者名稱和 SSH 金鑰都存放在服務內。使用者的公有 SSH 金鑰會做為使用者的屬性上傳至 SFTP 伺服器。當使用者請求檔案傳輸操作時,使用者的名稱和私有金鑰便會由 SFTP 用戶端傳輸,以讓 SFTP 伺服器進行驗證。在驗證之後,便會執行 SFTP 檔案操作。每個使用者都可以針對個別伺服器上的檔案擁有多個公有 SSH 金鑰。如需了解每位使用者可存放的金鑰數量限制,請參閱 AWS 一般參考中的 AWS Transfer for SFTP 限制

SFTP 伺服器只能使用單一方法對使用者進行身份驗證,一旦建立伺服器,便無法變更該方法。做為使用 SSH 金鑰的替代方案,您可以使用自訂身分提供者對使用者進行身份驗證,允許您使用 API 閘道端點插入現有的身分提供者。如需本主題的詳細資訊,請參閱

建立 SSH 金鑰對的方法有很多。在 macOS、Linux 或 UNIX 作業系統上,您可以在命令列界面使用 ssh-keygen 命令來執行此作業。以下是下方所列命令的 ssh-keygen 輸出範例。

ssh-keygen -P "" key_name

當您如上所述執行 ssh-keygen 命令時,它會在目前的目錄內以檔案的型式建立公有和私有金鑰。

在 Windows 上建立 SSH 金鑰

Windows 會使用稍微不同的 SSH 金鑰對格式。公有金鑰的格式必須是 PUB 格式,私有金鑰的格式則必須是 PPK 格式。在 Windows 上,您可以使用 PuTTYgen 以適當的格式建立 SSH 金鑰對。您也可以使用 PuTTYgen,將使用 ssh-keygen 產生的私有金鑰轉換成 PPK 檔案。若您向 WinSCP 提供並非 PPK 格式的私有金鑰檔案,該 SFTP 用戶端會為您將金鑰轉換成 PPK 格式。

若要檢視在 Windows 上使用 PuTTYgen 建立 SSH 金鑰的教學,請參閱 SSH.com 網站