Fügen Sie einen zusätzlichen Server-Hostschlüssel hinzu - AWS Transfer Family

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie einen zusätzlichen Server-Hostschlüssel hinzu

Auf der AWS Transfer Family Konsole können Sie zusätzliche Server-Hostschlüssel hinzufügen. Das Hinzufügen zusätzlicher Hostschlüssel in unterschiedlichen Formaten kann nützlich sein, um einen Server zu identifizieren, wenn Clients eine Verbindung zu ihm herstellen, und um Ihr Sicherheitsprofil zu verbessern. Wenn Ihr Originalschlüssel beispielsweise ein RSA-Schlüssel ist, können Sie einen zusätzlichen ECDSA-Schlüssel hinzufügen.

Anmerkung

Der SFTP-Client stellt die Verbindung mit dem ältesten Schlüssel in der Konfiguration her, der dem Algorithmus des Schlüssels entspricht. Der älteste Schlüssel für jeden Schlüsseltyp (RSA, ECDSA oder ED25519) ist der aktive Schlüssel für den Server für diesen Typ.

Sicherheitshinweis, wenn ein Transfer Family Family-Server über mehrere Arten von Hostschlüsseln verfügt

Wenn ein Server über mehrere Arten von Hostschlüsseln verfügt, kann der SFTP-Client eine Präferenz nach Typ zuweisen. Wenn also RSA-, ECDSA- und ED25519 Hostschlüssel für den Server vorhanden sind, hängt die Auswahl von der Präferenz nach Typ ab.

Moderne SFTP-Clients bevorzugen ECDSA- und ED25519 Hostschlüssel, sofern sie existieren. Dies wird wichtig, wenn Sie ein ECDSA oder einen Schlüssel hinzufügen möchten, obwohl der Server zuvor nur über ED25519 RSA-Schlüssel verfügte. Das Hinzufügen des neuen ECDSA oder ED25519 Schlüssels würde sich möglicherweise als Sicherheitswarnung für einen Client äußern.

Für den Client wird der Schlüssel so aussehen, als hätte er sich geändert, obwohl er in Wirklichkeit nicht geändert wurde: Der neue Schlüssel wurde zusätzlich zum vorhandenen RSA-Schlüssel hinzugefügt. Denken Sie daran, wenn Sie neue Typen von Server-Host-Schlüsseln hinzufügen möchten.

Um einen zusätzlichen Server-Host-Schlüssel hinzuzufügen

  1. Öffnen Sie die AWS Transfer Family Konsole unter https://console.aws.amazon.com/transfer/.

  2. Wählen Sie im linken Navigationsbereich Server und dann einen Server aus, der das SFTP-Protokoll verwendet.

  3. Scrollen Sie auf der Seite mit den Serverdetails nach unten zum Abschnitt Server-Hostschlüssel.

    Der Konsolenbereich mit den Server-Host-Schlüsseln.

  4. Wählen Sie Hostschlüssel hinzufügen aus.

    Die Seite Server-Host-Schlüssel hinzufügen wird angezeigt.

  5. Geben Sie im Abschnitt Server-Hostschlüssel einen RSA-, ECDSA- oder ED25519 privaten Schlüssel ein, der zur Identifizierung Ihres Servers verwendet wird, wenn Clients über den SFTP-fähigen Server eine Verbindung zu ihm herstellen.

    Anmerkung

    Achten Sie beim Erstellen eines Server-Hostschlüssels darauf, Folgendes anzugeben (keine Passphrase). -N "" Einzelheiten SSH-Schlüssel auf macOS, Linux oder Unix erstellen zum Generieren von Schlüsselpaaren finden Sie unter.

  6. (Optional) Fügen Sie eine Beschreibung hinzu, um zwischen mehreren Server-Hostschlüsseln zu unterscheiden. Sie können Ihrem Schlüssel auch Tags hinzufügen.

  7. Wählen Sie Schlüssel hinzufügen. Sie kehren zur Seite mit den Serverdetails zurück.

Um einen Hostschlüssel mithilfe von AWS Command Line Interface (AWS CLI) hinzuzufügen, verwenden Sie die ImportHostKeyAPI-Operation und geben Sie den neuen Hostschlüssel an. Wenn Sie einen neuen SFTP-fähigen Server erstellen, geben Sie Ihren Hostschlüssel als Parameter in der CreateServerAPI-Operation an. Sie können den auch verwenden AWS CLI , um die Beschreibung für einen vorhandenen Hostschlüssel zu aktualisieren.

Der folgende import-host-key AWS CLI Beispielbefehl importiert einen Hostschlüssel für den angegebenen SFTP-fähigen Server.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key