As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alterar chaves SSH
Recomendamos as melhores práticas de segurança para mudar as chaves SSH. Geralmente, essa mudança é especificada como parte de uma política de segurança e implementada de forma automática. Dependendo do nível de segurança, para uma comunicação altamente confidencial, um par de chaves SSH pode ser usado somente uma vez. Isso elimina qualquer risco devido a chaves armazenadas. No entanto, é muito mais comum armazenar credenciais SSH por um período e definir um intervalo que não sobrecarregue excessivamente os usuários. É comum um intervalo de tempo de três meses.
Há dois métodos usados para executar a mudança de chaves SSH:
-
No console, é possível carregar uma nova chave pública SSH e excluir uma chave pública SSH existente.
-
Usando a API, você pode atualizar os usuários existentes usando a DeleteSshPublicKeyAPI para excluir a chave pública Secure Shell (SSH) de um usuário e a ImportSshPublicKeyAPI para adicionar uma nova chave pública Secure Shell (SSH) à conta do usuário.
- Console
-
Para executar uma rotação de teclas no console
-
Abra o AWS Transfer Family console em https://console.aws.amazon.com/transfer/.
-
Navegue até a página Servidores.
-
Escolha o identificador na coluna ID do servidor para ver a página Configuração do servidor.
-
Em Usuários, marque a caixa de seleção do usuário cuja chave pública SSH você deseja girar, escolha Ações e escolha Adicionar chave para ver a página Adicionar chave.
or
Escolha o nome de usuário para ver a página de Detalhes do usuário e, em seguida, escolha Adicionar chave pública SSH para ver a página Adicionar chave.
-
Insira a nova chave pública SSH e escolha Adicionar chave.
O formato da chave pública SSH depende do tipo da chave gerada por você.
-
Para chaves RSA, o formato é ssh-rsa
string.
-
Para ED25519 chaves, o formato éssh-ed25519
string.
-
Para chaves ECDSA, o tipo de chave começa com ecdsa-sha2-nistp256, ecdsa-sha2-nistp384 ou ecdsa-sha2-nistp521, dependendo do tamanho da chave que você gerou. A string inicial é então seguida por string
Você retorna à página Detalhes do usuário e a nova chave pública SSH que você acabou de inserir será exibida na seção de chaves públicas SSH.
-
Marque a caixa de seleção das chaves antigas que deseja excluir e selecione Excluir.
-
Confirme a operação de exclusão inserindo a palavra delete e selecione Excluir.
- API
-
Para realizar uma rotação de chaves usando a API
-
Nos sistemas operacionais macOS, Linux ou Unix, abra um terminal de comando.
-
Recupere a chave SSH que você deseja excluir digitando o comando a seguir. Para usar esse comando, substitua serverIDusername
aws transfer describe-user --server-id='serverID' --user-name='username'
O comando retorna detalhes sobre o usuário. Copie o conteúdo do campo "SshPublicKeyId":. Você precisará inserir esse valor posteriormente neste procedimento.
"SshPublicKeys": [ { "SshPublicKeyBody": "public-key", "SshPublicKeyId": "keyID",
"DateImported": 1621969331.072 } ],
-
Em seguida, importe uma nova chave SSH para seu usuário. No prompt, insira o comando a seguir. Para usar esse comando, substitua serverIDusernamepublic-key
aws transfer import-ssh-public-key --server-id='serverID' --user-name='username'
--ssh-public-key-body='public-key'
-
Por fim, exclua chave antiga executando o comando a seguir. Para usar esse comando, substitua serverIDusernamekeyID-from-step-2
aws transfer delete-ssh-public-key --server-id='serverID' --user-name='username'
--ssh-public-key-id='keyID-from-step-2'
-
(Opcional) Para confirmar que a chave antiga não existe mais, repita a etapa 2.
