Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Putar tombol SSH Untuk keamanan, kami merekomendasikan praktik terbaik untuk memutar kunci SSH Anda. Biasanya, rotasi ini ditentukan sebagai bagian dari kebijakan keamanan dan diimplementasikan dalam beberapa cara otomatis. Tergantung pada tingkat keamanan, untuk komunikasi yang sangat sensitif, key pair SSH mungkin hanya digunakan sekali. Melakukan hal ini menghilangkan risiko apa pun karena kunci yang disimpan. Namun, jauh lebih umum untuk menyimpan kredensyal SSH untuk jangka waktu tertentu dan menetapkan interval yang tidak menempatkan beban yang tidak semestinya pada pengguna. Interval waktu tiga bulan adalah hal biasa. **catatan** Untuk rotasi kunci SSH otomatis menggunakan infrastruktur sebagai kode, lihat[Modul Transfer Family Terraform](terraform.md). Ada dua metode yang digunakan untuk melakukan rotasi kunci SSH: + Di konsol, Anda dapat mengunggah kunci publik SSH baru dan menghapus kunci publik SSH yang ada. + Dengan menggunakan API, Anda dapat memperbarui pengguna yang ada dengan menggunakan [DeleteSshPublicKey](https://docs.aws.amazon.com//transfer/latest/APIReference/API_DeleteSshPublicKey.html)API untuk menghapus kunci publik Secure Shell (SSH) pengguna dan [ImportSshPublicKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportSshPublicKey.html)API untuk menambahkan kunci publik Secure Shell (SSH) baru ke akun pengguna. ------ #### [ Console ] **Untuk melakukan rotasi kunci di konsol** 1. Buka AWS Transfer Family konsol di [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/). 1. Arahkan ke halaman **Server**. 1. Pilih pengenal di kolom **ID Server** untuk melihat halaman **Detail Server**. 1. Di bawah **Pengguna**, pilih kotak centang pengguna yang kunci publik SSH yang ingin Anda putar, lalu pilih **Tindakan**, lalu pilih **Tambah kunci** untuk melihat halaman **Tambah kunci**. atau Pilih nama pengguna untuk melihat halaman **Detail pengguna**, lalu pilih **Tambahkan kunci publik SSH** untuk melihat halaman **Tambah kunci**. 1. Masukkan kunci publik SSH baru dan pilih **Tambah kunci**. **penting** Format kunci publik SSH tergantung pada jenis kunci yang Anda hasilkan. Untuk kunci RSA, formatnya adalah`ssh-rsa {{string}}`. Untuk tombol ED25519, formatnya adalah. `ssh-ed25519 {{string}}` Untuk kunci ECDSA, kunci dimulai dengan`ecdsa-sha2-nistp256`,`ecdsa-sha2-nistp384`, atau`ecdsa-sha2-nistp521`, tergantung pada ukuran kunci yang Anda hasilkan. String awal kemudian diikuti oleh`{{string}}`, mirip dengan jenis kunci lainnya. Anda dikembalikan ke halaman **detail Pengguna**, dan kunci publik SSH baru yang baru saja Anda masukkan muncul di bagian **kunci publik SSH**. 1. Pilih kotak centang kunci lama yang ingin Anda hapus dan kemudian pilih **Hapus**. 1. **Konfirmasikan operasi penghapusan dengan memasukkan kata`delete`, lalu pilih Hapus.** ------ #### [ API ] **Untuk melakukan rotasi kunci menggunakan API** 1. Pada sistem operasi macOS, Linux, atau Unix, buka terminal perintah. 1. Ambil kunci SSH yang ingin Anda hapus dengan memasukkan perintah berikut. Untuk menggunakan perintah ini, ganti `{{serverID}}` dengan ID server untuk server Transfer Family Anda, dan ganti `{{username}}` dengan nama pengguna Anda. ``` aws transfer describe-user --server-id='{{serverID}}' --user-name='{{username}}' ``` Perintah mengembalikan rincian tentang pengguna. Salin isi `"SshPublicKeyId":` bidang. Anda harus memasukkan nilai ini nanti dalam prosedur ini. ``` "SshPublicKeys": [ { "SshPublicKeyBody": "{{public-key}}", "SshPublicKeyId": "{{keyID}}", "DateImported": 1621969331.072 } ], ``` 1. Selanjutnya, impor kunci SSH baru untuk pengguna Anda. Di perintah , masukkan perintah berikut. Untuk menggunakan perintah ini, ganti `{{serverID}}` dengan ID server untuk server Transfer Family Anda, ganti `{{username}}` dengan nama pengguna Anda, dan ganti `{{public-key}}` dengan sidik jari kunci publik baru Anda. ``` aws transfer import-ssh-public-key --server-id='{{serverID}}' --user-name='{{username}}' --ssh-public-key-body='{{public-key}}' ``` ``Jika perintah berhasil, tidak ada output yang dikembalikan. 1. Terakhir, hapus kunci lama dengan menjalankan perintah berikut. Untuk menggunakan perintah ini, ganti `{{serverID}}` dengan ID server untuk server Transfer Family Anda, ganti `{{username}}` dengan nama pengguna Anda, dan ganti `{{keyID-from-step-2}}` dengan nilai ID kunci yang Anda salin di langkah 2 prosedur ini ``` aws transfer delete-ssh-public-key --server-id='{{serverID}}' --user-name='{{username}}' --ssh-public-key-id='{{keyID-from-step-2}}' ``` 1. (Opsional) Untuk mengonfirmasi bahwa kunci lama tidak ada lagi, ulangi langkah 2. ------