추가 서버 호스트 키 추가 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

추가 서버 호스트 키 추가

AWS Transfer Family 콘솔에서 서버 호스트 키를 추가할 수 있습니다. 형식이 다른 호스트 키를 추가하면 클라이언트가 서버에 연결할 때 서버를 식별하고 보안 프로필을 개선하는 데 유용할 수 있습니다. 예를 들어 원래 키가 RSA 키인 경우 ECDSA 키를 추가할 수 있습니다.

참고

SFTP 클라이언트는 키의 알고리즘과 일치하는 구성에서 가장 오래된 키를 사용하여 연결합니다. 각 키 유형(RSA, ECDSA 또는 ED25519)의 가장 오래된 키는 해당 유형의 서버에 대한 활성 키입니다.

Transfer Family 서버에 여러 유형의 호스트 키가 있는 경우의 보안 참고 사항

서버에 여러 유형의 호스트 키가 있는 경우 SFTP 클라이언트는 유형별로 기본 설정을 할당할 수 있습니다. 따라서 서버에 대한 RSA, ECDSA 및 ED25519 호스트 키가 있는 경우 선택은 유형별 기본 설정에 따라 결정됩니다.

최신 SFTP 클라이언트는 존재하는 경우 ECDSA 및 ED25519 호스트 키를 선호합니다. 이는 이전에 서버에 RSA 키만 있는 경우 ECDSA 또는 ED25519 키를 추가하려는 경우에 중요합니다. 새 ECDSA 또는 ED25519 키를 추가하면 클라이언트에 대한 보안 경고로 나타날 수 있습니다.

클라이언트에게는 실제로 변경되지 않은 경우 기존 RSA 키 외에 새 키가 추가된 경우 키가 변경된 것으로 표시됩니다. 새 유형의 서버 호스트 키를 추가하기로 결정한 경우이 점에 유의하세요.

추가 서버 호스트 키 추가

  1. https://console.aws.amazon.com/transfer/ AWS Transfer Family 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 서버를 선택한 다음 SFTP 프로토콜을 사용하는 서버를 선택합니다.

  3. 서버 세부 정보 페이지에서 서버 호스트 키 섹션까지 아래로 스크롤합니다.

    서버 호스트 키 콘솔 섹션.

  4. 호스트 키 추가를 선택합니다.

    서버 호스트 키 추가 페이지가 표시됩니다.

  5. (옵션) 서버 호스트 키로는 클라이언트가 SFTP 지원 서버를 통해 서버에 연결할 때 서버를 식별하는 데 사용할 RSA, ED25519 또는 ECDSA 프라이빗 키를 입력합니다.

    참고

    서버 호스트 키를 생성할 때는 반드시 -N ""를 지정해야 합니다(암호 없음). 키 쌍을 생성하는 방법에 대한 자세한 내용은 macOS, Linux 또는 Unix에서 SSH 키 생성를 참조하세요.

  6. (옵션) 설명을 추가하여 여러 서버 호스트 키를 구분합니다. 키에 태그를 추가할 수도 있습니다.

  7. 키 추가를 선택합니다. 서버 세부 정보 페이지로 돌아갑니다.

AWS Command Line Interface (AWS CLI)를 사용하여 호스트 키를 추가하려면 ImportHostKey API 작업을 사용하고 새 호스트 키를 제공합니다. 새 SFTP 지원 서버를 생성하는 경우 CreateServer API 작업에서 호스트 키를 파라미터로 제공합니다. AWS CLI 를 사용하여 기존 호스트 키에 대한 설명을 업데이트할 수도 있습니다.

다음 예제 import-host-key AWS CLI 명령은 지정된 SFTP 지원 서버의 호스트 키를 가져옵니다.

aws transfer import-host-key --description key-description --server-id your-server-id --host-key-body file://my-host-key