Membuat kunci SSH di macOS, Linux, atau Unix - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kunci SSH di macOS, Linux, atau Unix

Pada sistem operasi macOS, Linux, atau Unix, Anda menggunakan ssh-keygen perintah untuk membuat kunci publik SSH dan kunci pribadi SSH yang juga dikenal sebagai key pair.

catatan

Dalam contoh berikut, kami tidak menentukan frasa sandi: dalam hal ini, alat meminta Anda untuk memasukkan frasa sandi Anda dan kemudian mengulanginya untuk memverifikasi. Membuat frasa sandi menawarkan perlindungan yang lebih baik untuk kunci pribadi Anda, dan mungkin juga meningkatkan keamanan sistem secara keseluruhan. Anda tidak dapat memulihkan frasa sandi Anda: jika Anda lupa, Anda harus membuat kunci baru.

Namun, jika Anda membuat kunci host server, Anda harus menentukan frasa sandi kosong, dengan menentukan -N "" opsi dalam perintah (atau dengan menekan Enter dua kali saat diminta), karena server Transfer Family tidak dapat meminta kata sandi saat start-up.

Untuk membuat kunci SSH pada sistem operasi macOS, Linux, atau Unix

  1. Pada sistem operasi macOS, Linux, atau Unix, buka terminal perintah.

  2. AWS Transfer Family menerima kunci RSA-, ECDSA-, dan -diformat. ED25519 Pilih perintah yang sesuai berdasarkan jenis pasangan kunci yang Anda hasilkan.

    Tip: Ganti key_name dengan nama sebenarnya dari file key pair SSH Anda.

    • Untuk menghasilkan key pair RSA 4096-bit:

      ssh-keygen -t rsa -b 4096 -f key_name

    • Untuk menghasilkan pasangan kunci ECDSA 521-bit (ECDSA memiliki ukuran bit 256, 384, dan 521):

      ssh-keygen -t ecdsa -b 521 -f key_name

    • Untuk menghasilkan ED25519 key pair:

      ssh-keygen -t ed25519 -f key_name

    Berikut ini menunjukkan contoh ssh-keygen output.

    ssh-keygen -t rsa -b 4096 -f key_name
Generating public/private rsa key pair.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
Your identification has been saved in key_name.
Your public key has been saved in key_name.pub.
The key fingerprint is:
SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
The key's randomart image is:
+---[RSA 4096]----+
|    . ....E      |
| .   = ...       |
|. . . = ..o      |
| . o +  oo =     |
|  + =  .S.= *    |
| . o o ..B + o   |
|     .o.+.* .    |
|     =o*+*.      |
|    ..*o*+.      |
+----[SHA256]-----+

    Tip: Ketika Anda menjalankan ssh-keygen perintah seperti yang ditunjukkan sebelumnya, itu membuat kunci publik dan pribadi sebagai file dalam direktori saat ini.

    Key pair SSH Anda sekarang siap digunakan. Ikuti langkah 3 dan 4 untuk menyimpan kunci publik SSH untuk pengguna yang dikelola layanan Anda. Pengguna ini menggunakan kunci ketika mereka mentransfer file pada endpoint server Transfer Family.

  3. Arahkan ke key_name.pub file dan buka.

  4. Salin teks dan tempel di kunci publik SSH untuk pengguna yang dikelola layanan.

    1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/, lalu pilih Server dari panel navigasi.

    2. Pada halaman Server, pilih ID Server untuk server yang berisi pengguna yang ingin Anda perbarui.

    3. Pilih pengguna yang Anda tambahkan kunci publiknya.

    4. Di panel kunci publik SSH, pilih Tambahkan kunci publik SSH.

      AWS Transfer Family Konsol, menampilkan detail pengguna untuk pengguna yang dipilih.

    5. Tempelkan teks kunci publik yang Anda hasilkan ke dalam kotak teks kunci publik SSH, lalu pilih Tambah kunci.

      AWS Transfer Family Konsol, menampilkan halaman Add key untuk menambahkan kunci publik.

      Kunci baru tercantum di panel kunci publik SSH.

      AWS Transfer Family Konsol, menampilkan kunci publik yang baru ditambahkan di bagian kunci publik SSH.