Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Putar tombol SSH
Untuk keamanan, kami merekomendasikan praktik terbaik untuk memutar kunci SSH Anda. Biasanya, rotasi ini ditentukan sebagai bagian dari kebijakan keamanan dan diimplementasikan dalam beberapa cara otomatis. Tergantung pada tingkat keamanan, untuk komunikasi yang sangat sensitif, key pair SSH mungkin hanya digunakan sekali. Melakukan hal ini menghilangkan risiko apa pun karena kunci yang disimpan. Namun, jauh lebih umum untuk menyimpan kredensyal SSH untuk jangka waktu tertentu dan menetapkan interval yang tidak menempatkan beban yang tidak semestinya pada pengguna. Interval waktu tiga bulan adalah hal biasa.
Ada dua metode yang digunakan untuk melakukan rotasi kunci SSH:
-
Di konsol, Anda dapat mengunggah kunci publik SSH baru dan menghapus kunci publik SSH yang ada.
-
Dengan menggunakan API, Anda dapat memperbarui pengguna yang ada dengan menggunakan DeleteSshPublicKeyAPI untuk menghapus kunci publik Secure Shell (SSH) pengguna dan ImportSshPublicKeyAPI untuk menambahkan kunci publik Secure Shell (SSH) baru ke akun pengguna.
- Console
-
Untuk melakukan rotasi kunci di konsol
-
Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.
-
Arahkan ke halaman Server.
-
Pilih pengenal di kolom ID Server untuk melihat halaman Detail Server.
-
Di bawah Pengguna, pilih kotak centang pengguna yang kunci publik SSH yang ingin Anda putar, lalu pilih Tindakan, lalu pilih Tambah kunci untuk melihat halaman Tambah kunci.
atau
Pilih nama pengguna untuk melihat halaman Detail pengguna, lalu pilih Tambahkan kunci publik SSH untuk melihat halaman Tambah kunci.
-
Masukkan kunci publik SSH baru dan pilih Tambah kunci.
Format kunci publik SSH tergantung pada jenis kunci yang Anda hasilkan.
-
Untuk kunci RSA, formatnya adalahssh-rsa
string.
-
Untuk ED25519 kunci, formatnya adalahssh-ed25519
string.
-
Untuk kunci ECDSA, kunci dimulai denganecdsa-sha2-nistp256,ecdsa-sha2-nistp384, atauecdsa-sha2-nistp521, tergantung pada ukuran kunci yang Anda hasilkan. String awal kemudian diikuti olehstring
Anda dikembalikan ke halaman detail Pengguna, dan kunci publik SSH baru yang baru saja Anda masukkan muncul di bagian kunci publik SSH.
-
Pilih kotak centang kunci lama yang ingin Anda hapus dan kemudian pilih Hapus.
-
Konfirmasikan operasi penghapusan dengan memasukkan katadelete, lalu pilih Hapus.
- API
-
Untuk melakukan rotasi kunci menggunakan API
-
Pada sistem operasi macOS, Linux, atau Unix, buka terminal perintah.
-
Ambil kunci SSH yang ingin Anda hapus dengan memasukkan perintah berikut. Untuk menggunakan perintah ini, ganti serverIDusername
aws transfer describe-user --server-id='serverID' --user-name='username'
Perintah mengembalikan rincian tentang pengguna. Salin isi "SshPublicKeyId": bidang. Anda harus memasukkan nilai ini nanti dalam prosedur ini.
"SshPublicKeys": [ { "SshPublicKeyBody": "public-key", "SshPublicKeyId": "keyID",
"DateImported": 1621969331.072 } ],
-
Selanjutnya, impor kunci SSH baru untuk pengguna Anda. Di perintah , masukkan perintah berikut. Untuk menggunakan perintah ini, ganti serverIDusernamepublic-key
aws transfer import-ssh-public-key --server-id='serverID' --user-name='username'
--ssh-public-key-body='public-key'
-
Terakhir, hapus kunci lama dengan menjalankan perintah berikut. Untuk menggunakan perintah ini, ganti serverIDusernamekeyID-from-step-2
aws transfer delete-ssh-public-key --server-id='serverID' --user-name='username'
--ssh-public-key-id='keyID-from-step-2'
-
(Opsional) Untuk mengonfirmasi bahwa kunci lama tidak ada lagi, ulangi langkah 2.
