기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 추가 서버 호스트 키 추가
<a name="server-host-key-add"></a>

 AWS Transfer Family 콘솔에서 서버 호스트 키를 추가할 수 있습니다. 형식이 다른 호스트 키를 추가하면 클라이언트가 서버에 연결할 때 서버를 식별하고 보안 프로필을 개선하는 데 유용할 수 있습니다. 예를 들어 원래 키가 RSA 키인 경우 ECDSA 키를 추가할 수 있습니다.

**참고**  
SFTP 클라이언트는 키의 알고리즘과 일치하는 구성에서 가장 오래된 키를 사용하여 연결합니다. 각 키 유형(RSA, ECDSA 또는 ED25519)의 가장 오래된 키는 해당 유형의 서버에 대한 활성 키입니다.

**Transfer Family 서버에 여러 유형의 호스트 키가 있는 경우의 보안 참고 사항**  
서버에 여러 유형의 호스트 키가 있는 경우 SFTP 클라이언트는 유형별로 기본 설정을 할당할 수 있습니다. 따라서 서버에 대한 RSA, ECDSA 및 ED25519 호스트 키가 있는 경우 선택은 유형별 기본 설정에 따라 결정됩니다.

최신 SFTP 클라이언트는 존재하는 경우 ECDSA 및 ED25519 호스트 키를 선호합니다. 이는 이전에 서버에 RSA 키만 있는 경우 ECDSA 또는 ED25519 키를 추가하려는 경우에 중요합니다. 새 ECDSA 또는 ED25519 키를 추가하면 클라이언트에 대한 보안 경고로 나타날 수 있습니다.

클라이언트에게 실제로 변경되지 않은 경우 기존 RSA 키 외에 새 키가 추가된 경우 키가 변경된 것으로 표시됩니다. 새 유형의 서버 호스트 키를 추가하기로 결정한 경우이 점에 유의하세요.

**추가 서버 호스트 키 추가**

1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) AWS Transfer Family 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **서버**를 선택한 다음 SFTP 프로토콜을 사용하는 서버를 선택합니다.

1. 서버 세부 정보 페이지에서 **서버 호스트 키** 섹션까지 아래로 스크롤합니다.  
![서버 호스트 키 콘솔 섹션.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/server-host-keys.png)

1. **호스트 키 추가**를 선택합니다.

   **서버 호스트 키 추가** 페이지가 표시됩니다.

1. (옵션) **서버 호스트 키**로는 클라이언트가 SFTP 지원 서버를 통해 서버에 연결할 때 서버를 식별하는 데 사용할 RSA, ED25519 또는 ECDSA 프라이빗 키를 입력합니다.
**참고**  
서버 호스트 키를 생성할 때는 반드시 `-N ""`를 지정해야 합니다(암호 없음). 키 쌍을 생성하는 방법에 대한 자세한 내용은 [macOS, Linux 또는 Unix에서 SSH 키 생성](macOS-linux-unix-ssh.md)를 참조하세요.

1. (옵션) 설명을 추가하여 여러 서버 호스트 키를 구분합니다. 키에 태그를 추가할 수도 있습니다.

1. **키 추가**를 선택합니다. **서버 세부 정보** 페이지로 돌아갑니다.

 AWS Command Line Interface (AWS CLI)를 사용하여 호스트 키를 추가하려면 [ImportHostKey](https://docs.aws.amazon.com/transfer/latest/APIReference/API_ImportHostKey) API 작업을 사용하고 새 호스트 키를 제공합니다. 새 SFTP 지원 서버를 생성하는 경우 [CreateServer](https://docs.aws.amazon.com/transfer/latest/APIReference/API_CreateServer) API 작업에서 호스트 키를 파라미터로 제공합니다. AWS CLI 를 사용하여 기존 호스트 키에 대한 설명을 업데이트할 수도 있습니다.

다음 예제 `import-host-key` AWS CLI 명령은 지정된 SFTP 지원 서버의 호스트 키를 가져옵니다.

```
aws transfer import-host-key --description {{key-description}} --server-id {{your-server-id}} --host-key-body {{file://my-host-key}} 
```