View a markdown version of this page

Ajouter une clé d'hôte de serveur supplémentaire - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter une clé d'hôte de serveur supplémentaire

Sur la AWS Transfer Family console, vous pouvez ajouter des clés d'hôte de serveur supplémentaires. L'ajout de clés d'hôte supplémentaires de différents formats peut être utile pour identifier un serveur lorsque des clients s'y connectent, ainsi que pour améliorer votre profil de sécurité. Par exemple, si votre clé d'origine est une clé RSA, vous pouvez ajouter une clé ECDSA supplémentaire.

Note

Le client SFTP se connecte à l'aide de la plus ancienne clé de la configuration qui correspond à l'algorithme de la clé. La clé la plus ancienne pour chaque type de clé (RSA, ECDSA ou ED25519) est la clé active du serveur pour ce type.

Remarque de sécurité lorsqu'un serveur Transfer Family possède plusieurs types de clés d'hôte

Si un serveur possède plusieurs types de clés d'hôte, le client SFTP peut attribuer une préférence par type. Ainsi, lorsqu'il existe des clés d'hôte RSA, ECDSA et ED25519 pour le serveur, le choix dépend de la préférence par type.

Les clients SFTP modernes préfèrent les clés d'hôte ECDSA et ED25519 lorsqu'elles existent. Cela devient important si vous souhaitez ajouter une clé ECDSA ou ED25519 alors que le serveur ne possédait auparavant que des clés RSA. L'ajout de la nouvelle clé ECDSA ou ED25519 pourrait se traduire par un avertissement de sécurité pour un client.

Pour le client, la clé apparaîtra comme ayant changé, alors qu'en fait elle n'a pas été modifiée : la nouvelle clé a été ajoutée en plus de la clé RSA existante. Gardez cela à l'esprit si vous décidez d'ajouter de nouveaux types de clés d'hôte de serveur.

Pour ajouter une clé d'hôte de serveur supplémentaire

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Servers, puis choisissez un serveur utilisant le protocole SFTP.

  3. Sur la page de détails du serveur, faites défiler la page vers le bas jusqu'à la section Clés d'hôte du serveur.

    La section console des clés de l'hôte du serveur.

  4. Choisissez Ajouter une clé d'hôte.

    La page clé Ajouter un hôte de serveur s'affiche.

  5. Dans la section Clé d'hôte du serveur, entrez une clé privée RSA, ECDSA ou ED25519 utilisée pour identifier votre serveur lorsque des clients s'y connectent via le serveur. SFTP-enabled

    Note

    Lorsque vous créez une clé d'hôte de serveur, assurez-vous de la spécifier -N "" (pas de phrase secrète). Consultez Création de clés SSH sous macOS, Linux ou Unix pour plus de détails sur la façon de générer des paires de clés.

  6. (Facultatif) Ajoutez une description pour différencier les clés d'hôte de plusieurs serveurs. Vous pouvez également ajouter des tags à votre clé.

  7. Sélectionnez Ajouter une clé. Vous êtes renvoyé à la page des détails du serveur.

Pour ajouter une clé d'hôte à l'aide de AWS Command Line Interface (AWS CLI), utilisez l'opération d'ImportHostKeyAPI et fournissez la nouvelle clé d'hôte. Si vous créez un nouveau SFTP-enabled serveur, vous fournissez votre clé d'hôte en tant que paramètre dans le cadre de l'opération CreateServerd'API. Vous pouvez également utiliser le AWS CLI pour mettre à jour la description d'une clé d'hôte existante.

L'exemple de import-host-key AWS CLI commande suivant importe une clé d'hôte pour le SFTP-enabled serveur spécifié.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key