Tambahkan kunci host server tambahan - AWS Transfer Family

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan kunci host server tambahan

Di AWS Transfer Family konsol, Anda dapat menambahkan kunci host server tambahan. Menambahkan kunci host tambahan dari format yang berbeda dapat berguna untuk mengidentifikasi server ketika klien terhubung dengannya, serta meningkatkan profil keamanan Anda. Misalnya, jika kunci asli Anda adalah kunci RSA, Anda dapat menambahkan kunci ECDSA tambahan.

catatan

Klien SFTP akan terhubung menggunakan kunci tertua dalam konfigurasi yang cocok dengan algoritma kunci. Kunci tertua untuk setiap jenis kunci (RSA, ECDSA, atau ED25519) adalah kunci aktif untuk server untuk jenis itu.

Catatan keamanan ketika server Transfer Family memiliki beberapa jenis kunci host

Jika server memiliki beberapa jenis kunci host, klien SFTP dapat menetapkan preferensi berdasarkan jenis. Jadi, ketika ada RSA, ECDSA, dan kunci ED25519 host untuk server, pilihan didorong oleh preferensi berdasarkan jenis.

Klien SFTP modern lebih suka ECDSA dan kunci ED25519 host ketika mereka ada. Ini menjadi penting jika Anda ingin menambahkan ECDSA atau ED25519 kunci ketika server sebelumnya hanya memiliki kunci RSA. Penambahan ECDSA atau ED25519 kunci baru berpotensi bermanifestasi sebagai peringatan keamanan untuk klien.

Untuk klien, kunci akan muncul sebagai telah berubah, padahal sebenarnya itu tidak berubah: kunci baru ditambahkan selain kunci RSA yang ada. Ingatlah hal ini jika Anda memutuskan untuk menambahkan jenis kunci host server baru.

Untuk menambahkan kunci host server tambahan

  1. Buka AWS Transfer Family konsol di https://console.aws.amazon.com/transfer/.

  2. Di panel navigasi kiri, pilih Server, lalu pilih server yang menggunakan protokol SFTP.

  3. Pada halaman detail server, gulir ke bawah ke bagian Kunci host Server.

    Bagian konsol kunci host server.

  4. Pilih Tambahkan kunci host.

    Halaman kunci Add server host ditampilkan.

  5. Di bagian Server Host Key, masukkan RSA, ECDSA, atau kunci ED25519 pribadi yang digunakan untuk mengidentifikasi server Anda ketika klien terhubung dengannya melalui server yang mendukung SFTP.

    catatan

    Saat Anda membuat kunci host server, pastikan untuk menentukan -N "" (tidak ada frasa sandi). Lihat Membuat kunci SSH di macOS, Linux, atau Unix untuk detail tentang cara menghasilkan pasangan kunci.

  6. (Opsional) Tambahkan deskripsi untuk membedakan antara beberapa kunci host server. Anda juga dapat menambahkan tag untuk kunci Anda.

  7. Pilih Tambah kunci. Anda dikembalikan ke halaman detail Server.

Untuk menambahkan kunci host dengan menggunakan AWS Command Line Interface (AWS CLI), gunakan operasi ImportHostKeyAPI dan berikan kunci host baru. Jika Anda membuat server baru yang mendukung SFTP, Anda memberikan kunci host sebagai parameter dalam operasi API. CreateServer Anda juga dapat menggunakan AWS CLI untuk memperbarui deskripsi untuk kunci host yang ada.

Contoh import-host-key AWS CLI perintah berikut mengimpor kunci host untuk server berkemampuan SFTP tertentu.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key