Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiungere una chiave host del server aggiuntiva Sulla AWS Transfer Family console, è possibile aggiungere ulteriori chiavi dell'host del server. L'aggiunta di chiavi host aggiuntive di diversi formati può essere utile per identificare un server quando i client si connettono ad esso, oltre che per migliorare il profilo di sicurezza. Ad esempio, se la chiave originale è una chiave RSA, è possibile aggiungere una chiave ECDSA aggiuntiva. **Nota** Il client SFTP si connetterà utilizzando la chiave più vecchia nella configurazione che corrisponde all'algoritmo della chiave. La chiave più vecchia per ogni tipo di chiave (RSA, ECDSA o ED25519) è la chiave attiva per il server per quel tipo. **Nota di sicurezza quando un server Transfer Family ha più tipi di chiavi host** Se un server ha più tipi di chiavi host, il client SFTP può assegnare una preferenza per tipo. Pertanto, quando esistono chiavi RSA, ECDSA e ED25519 host per il server, la scelta è determinata dalla preferenza per tipo. I client SFTP moderni preferiscono le chiavi ECDSA e ED25519 host quando esistono. Ciò diventa importante se si desidera aggiungere un ECDSA o una ED25519 chiave quando in precedenza il server disponeva solo di chiavi RSA. L'aggiunta del nuovo ECDSA o della nuova ED25519 chiave ECDSA potrebbe manifestarsi come avviso di sicurezza per un client. Al client, la chiave apparirà come modificata, mentre in realtà non è stata modificata: la nuova chiave è stata aggiunta alla chiave RSA esistente. Tienilo a mente se decidi di aggiungere nuovi tipi di chiavi host del server. **Per aggiungere una chiave aggiuntiva per l'host del server** 1. Apri la AWS Transfer Family console all'indirizzo [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/). 1. Nel riquadro di navigazione a sinistra, scegli **Server**, quindi scegli un server che utilizza il protocollo SFTP. 1. Nella pagina dei dettagli del server, scorri verso il basso fino alla sezione **Chiavi host del server**. ![\[La sezione Server host keys (console).\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/server-host-keys.png) 1. Scegli **Aggiungi chiave host**. Viene visualizzata la pagina **Aggiungi chiave host del server**. 1. Nella sezione **Chiave host del server, inserisci una chiave** RSA, ECDSA o ED25519 privata che viene utilizzata per identificare il server quando i client si connettono ad esso tramite il server abilitato SFTP. **Nota** Quando crei una chiave host del server, assicurati di specificare (nessuna passphrase). `-N ""` Vedi [Creazione di chiavi SSH su macOS, Linux o Unix](macOS-linux-unix-ssh.md) i dettagli su come generare coppie di chiavi. 1. (Facoltativo) Aggiungi una descrizione per distinguere tra più chiavi host del server. Puoi anche aggiungere tag per la tua chiave. 1. Scegliere **Add key (Aggiungi chiave)**. Si torna alla pagina dei **dettagli del server**. Per aggiungere una chiave host utilizzando AWS Command Line Interface (AWS CLI), utilizza l'operazione [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey)API e fornisci la nuova chiave host. Se create un nuovo server compatibile con SFTP, fornite la chiave host come parametro nell'[CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer)operazione API. È inoltre possibile utilizzare il AWS CLI per aggiornare la descrizione di una chiave host esistente. Il `import-host-key` AWS CLI comando di esempio seguente importa una chiave host per il server abilitato per SFTP specificato. ``` aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key ```