Agregue una clave de host de servidor adicional - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue una clave de host de servidor adicional

En la AWS Transfer Family consola, puede añadir claves de host de servidor adicionales. Añadir claves de host adicionales de distintos formatos puede resultar útil para identificar un servidor cuando los clientes se conectan a él, así como para mejorar el perfil de seguridad. Por ejemplo, si la clave original es una clave RSA, puede añadir una clave ECDSA adicional.

nota

El cliente SFTP se conectará mediante la clave más antigua de la configuración que coincida con el algoritmo de la clave. La clave más antigua de cada tipo de clave (RSA, ECDSA o ED25519) es la clave activa del servidor de ese tipo.

Nota de seguridad cuando un servidor Transfer Family tiene varios tipos de claves de host

Si un servidor tiene varios tipos de claves de host, el cliente SFTP puede asignar una preferencia por tipo. Por lo tanto, cuando existen claves RSA, ECDSA y de ED25519 host para el servidor, la elección depende de la preferencia por tipo.

Los clientes SFTP modernos prefieren las claves ECDSA y ED25519 de host cuando existen. Esto es importante si desea agregar un ECDSA o una ED25519 clave cuando el servidor anteriormente solo tenía claves RSA. La adición del nuevo ECDSA o ED25519 clave podría manifestarse como una advertencia de seguridad para un cliente.

Para el cliente, la clave aparecerá como si hubiera cambiado, cuando en realidad no se ha modificado: la nueva clave se agregó además de la clave RSA existente. Tenga esto en cuenta si decide agregar nuevos tipos de claves de host de servidor.

Cómo agregar una clave de host de servidor adicional

  1. Abra la AWS Transfer Family consola en https://console.aws.amazon.com/transfer/.

  2. En el panel de navegación izquierdo, seleccione Servidores y, a continuación, un servidor que utilice el protocolo SFTP.

  3. En la página de detalles del servidor, desplácese hacia abajo hasta la sección Claves de host del servidor.

    La sección de la consola Claves de host del servidor.

  4. Seleccione Añadir clave de host.

    Aparece la página Agregar clave de host del servidor.

  5. En la sección Clave de host del servidor, introduzca una clave RSA, ECDSA o ED25519 privada que se utilice para identificar el servidor cuando los clientes se conecten a él a través del servidor habilitado para SFTP.

    nota

    Al crear una clave de host del servidor, asegúrese de especificarla -N "" (sin contraseña). Consulte Creación de claves SSH en macOS, Linux o Unix para obtener más información acerca de cómo generar pares de claves.

  6. (Opcional) Añada una descripción para diferenciar entre varias claves de host del servidor. También, puede agregar etiquetas para su clave.

  7. Seleccione Add key (Añadir clave). Regresará a la página de Detalles del servidor.

Para añadir una clave de host mediante AWS Command Line Interface (AWS CLI), utilice la operación ImportHostKeyAPI y proporcione la nueva clave de host. Si crea un nuevo servidor compatible con SFTP, proporcione su clave de host como un parámetro en la CreateServer operación de API . También puedes usar el AWS CLI para actualizar la descripción de una clave de host existente.

El siguiente import-host-key AWS CLI comando de ejemplo importa una clave de host para el servidor habilitado para SFTP especificado.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key