Ajouter une clé d'hôte de serveur supplémentaire - AWS Transfer Family

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter une clé d'hôte de serveur supplémentaire

Sur la AWS Transfer Family console, vous pouvez ajouter des clés d'hôte de serveur supplémentaires. L'ajout de clés d'hôte supplémentaires de différents formats peut être utile pour identifier un serveur lorsque des clients s'y connectent, ainsi que pour améliorer votre profil de sécurité. Par exemple, si votre clé d'origine est une clé RSA, vous pouvez ajouter une clé ECDSA supplémentaire.

Note

Le client SFTP se connecte à l'aide de la plus ancienne clé de la configuration qui correspond à l'algorithme de la clé. La clé la plus ancienne pour chaque type de clé (RSA, ECDSA ou ED25519) est la clé active du serveur pour ce type.

Remarque de sécurité lorsqu'un serveur Transfer Family possède plusieurs types de clés d'hôte

Si un serveur possède plusieurs types de clés d'hôte, le client SFTP peut attribuer une préférence par type. Ainsi, lorsqu'il existe des clés RSA, ECDSA et ED25519 hôte pour le serveur, le choix dépend de la préférence par type.

Les clients SFTP modernes préfèrent les clés ECDSA et ED25519 d'hôte lorsqu'elles existent. Cela devient important si vous souhaitez ajouter un ECDSA ou une ED25519 clé alors que le serveur ne possédait auparavant que des clés RSA. L'ajout du nouvel ECDSA ou de la nouvelle ED25519 clé pourrait se traduire par un avertissement de sécurité pour un client.

Pour le client, la clé apparaîtra comme ayant changé, alors qu'en fait elle n'a pas été modifiée : la nouvelle clé a été ajoutée en plus de la clé RSA existante. Gardez cela à l'esprit si vous décidez d'ajouter de nouveaux types de clés d'hôte de serveur.

Pour ajouter une clé d'hôte de serveur supplémentaire

  1. Ouvrez la AWS Transfer Family console à l'adresse https://console.aws.amazon.com/transfer/.

  2. Dans le volet de navigation de gauche, choisissez Servers, puis choisissez un serveur utilisant le protocole SFTP.

  3. Sur la page de détails du serveur, faites défiler la page vers le bas jusqu'à la section Clés d'hôte du serveur.

    La section console des clés de l'hôte du serveur.

  4. Choisissez Ajouter une clé d'hôte.

    La page clé Ajouter un hôte de serveur s'affiche.

  5. Dans la section Clé d'hôte du serveur, entrez une clé RSA, ECDSA ou ED25519 privée utilisée pour identifier votre serveur lorsque des clients s'y connectent via le serveur compatible SFTP.

    Note

    Lorsque vous créez une clé d'hôte de serveur, assurez-vous de la spécifier -N "" (pas de phrase secrète). Consultez Création de clés SSH sous macOS, Linux ou Unix pour plus de détails sur la façon de générer des paires de clés.

  6. (Facultatif) Ajoutez une description pour différencier les clés d'hôte de plusieurs serveurs. Vous pouvez également ajouter des tags à votre clé.

  7. Sélectionnez Ajouter une clé. Vous êtes renvoyé à la page des détails du serveur.

Pour ajouter une clé d'hôte à l'aide de AWS Command Line Interface (AWS CLI), utilisez l'opération d'ImportHostKeyAPI et fournissez la nouvelle clé d'hôte. Si vous créez un nouveau serveur compatible SFTP, vous fournissez votre clé d'hôte en tant que paramètre dans le cadre de l'CreateServeropération d'API. Vous pouvez également utiliser le AWS CLI pour mettre à jour la description d'une clé d'hôte existante.

L'exemple de import-host-key AWS CLI commande suivant importe une clé d'hôte pour le serveur SFTP spécifié.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key